用途:
反向代理服务器
将没有互联网ip的内网服务器端口反向代理绑定到有互联网ip的服务器端口上,让互联网用户可以访问内网应用程序,解决没有互联网ip问题
语法:
ssh -f -N -R 远程主机侦听接口:远程主机侦听端口:本机接口:本机端口 用户@远程主机
# 参数说明:
-f 后台运行
-N 不执行远程命令,只用于端口转发
-R 反向绑定,把本地端口绑定到远程主机
远程主机侦听接口: new,指定侦听接口(例如:0.0.0.0、127.0.0.1、localhost、22.22.22.22)
远程主机侦听端口: new,指定一个没有被远程主机使用的端口
本机接口: 应用程序侦听的接口,(例如:0.0.0.0、127.0.0.1、localhost、192.168.0.11)
本机端口: 应用程序侦听的端口
用户@远程主机: 登录远程主机的信息
实例:
# 假设本地主机IP:192.168.0.11,远程主机IP:22.22.22.22
ssh -f -N -R 0.0.0.0:5555:0.0.0.0:25 root@22.22.22.22
# 远程主机生成新侦听0.0.0.0:5555
ss -tnl4 | grep 5555
LISTEN 0 128 0.0.0.0:5555
# 解释:
将本地服务器0.0.0.0的25端口转发到远程主机接口0.0.0.0的5555端口
此时用户访问22.22.22.22(0.0.0.0)的5555端口就相当于直接访问本地的192.168.0.11(0.0.0.0)的25端口
telne 22.22.22.22 5555 等效于 telnet 192.168.0.11 25
# 可以省略远程侦听地址,默认在127.0.0.1:
ssh -N -L 5555:localhost:25 root@22.22.22.22
早年笔记,看有没有人喜欢
网友评论