SSH 命令 -L 使用

原创 已于 2024-11-29 11:50:17 修改 · 3.6k 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#ssh #运维
于 2024-11-29 11:48:20 首次发布

ssh -L 是 SSH 命令中的一个端口转发选项,用于将本地计算机的端口(本地端口)映射到远程计算机的端口(远程端口)。这种技术通常用于访问远程服务器上的某些服务,而这些服务可能被防火墙阻止,或者你想通过加密的 SSH 通道来保护数据传输。

ssh -L 的基本语法:

ssh -L [本地地址:]本地端口:远程地址:远程端口 user@远程主机
  • 本地地址:可选,表示绑定的本地 IP 地址。默认情况下,它会绑定到 localhost,即只允许本地计算机访问。
  • 本地端口:本地计算机上你希望监听的端口。
  • 远程地址:要访问的远程计算机上的地址,通常是远程计算机上的某个服务的地址。如果是 localhost,则表示目标服务就在远程主机上。
  • 远程端口:远程计算机上的端口,通常是你想访问的服务的端口。
  • user@远程主机:SSH 登录的远程主机及用户名。

例子:

  1. 本地端口 8080 映射到远程主机的 80 端口:

    ssh -L 8080:localhost:80 user@remote_host

    这条命令将本地计算机的 8080 端口转发到远程主机 remote_host 的 80 端口。通过访问本地 http://localhost:8080,你实际上是在访问远程主机上的 Web 服务。

  2. 绑定到特定的本地 IP 地址:

    ssh -L 192.168.1.62:8080:localhost:80 user@remote_host

    这条命令将本地 IP 地址 192.168.1.62 上的 8080 端口映射到远程主机的 80 端口。只有在本地网络上 192.168.1.62 地址的机器可以访问此端口。

  3. 多级转发:

    ssh -L 192.168.1.62:1302:gin.study.cn:443  root@43.142.140.60

    实际场景:
    只有在服务器【43.142.140.60】 上 可以访问 https://gin.study.cn/ 为了方便本地测试,通过配置多级转发,实现访问192.168.1.62:1302,实际上是服务器【43.142.140.60】 帮你访问https://gin.study.cn/ ,可以通过这种即使有些域名配置白名单也可以实现访问

使用场景:

  • 绕过防火墙:通过 SSH 隧道,你可以绕过公司或组织的防火墙,访问被封锁的远程服务。
  • 保护数据传输:使用 SSH 隧道,你可以确保敏感的数据传输是加密的,即使是非加密的协议(如 HTTP 或 MySQL)也可以通过加密通道进行安全传输。
  • 访问远程数据库:如果远程数据库服务器对外不可直接访问,可以使用 ssh -L 将本地端口映射到远程数据库端口。

注意事项:

  • 端口映射后,数据将通过 SSH 连接传输,因此 SSH 会话需要保持活跃。
  • 默认情况下,端口转发只对本地机器开放,远程主机或其他网络上的机器无法直接访问这个端口。
  • 使用 -L 时,确保你不会意外地覆盖本地已经被其他服务占用的端口。
Gemini1995
关注
ssh本地端口转发,远程端口转发,隧道(这个解释不饶)
墨痕诉清风的博客
04-20 6009
创建隧道时的常用选项 “-L选项”:表示使用本地端口转发创建ssh隧道 “-R选项”:表示使用远程端口转发创建ssh隧道 “-N选项”: 表示创建隧道以后不连接到sshServer端,通常与”-f”选项连用 “-f选项”:表示在后台运行ssh隧道,通常与”-N”选项连用 “-g选项”:表示ssh隧道对应的转发端口将监听在主机的所有IP中,不使用-g选项”时,转发端口默认只监听在主机的本地回环地址中,”-g”表示开启网关模式,远程端口转发中,无法开启网关功能。 本地端口转发 命令 # 所有访
运维系列【仅供参考】:SSH 命令的三种代理功能(-L/-R/-D)
weixin_54626591的博客
07-09 603
SSH 命令的三种代理功能(-L/-R/-D)
SSH -L:安全、便捷、无边界的网络通行证
todoitbo的博客
12-30 7351
这篇博客将引导你深入SSH -L端口转发的世界。从基础概念到高级应用,我们将解释SSH -L如何成为网络安全与便捷的佼佼者。通过实例和易懂的解释,你将迅速掌握SSH -L的精髓,为你的网络体验开启一扇新的大门。
ssh命令
最新发布
2403_84646142的博客
05-04 447
Linux中的Secure Shell即SSH主要的作用是通过加密的网络协议,安全地远程登入和执行命令。具体的作用:1.安全的远程管理替代不安全的Telnet(早期互联网中使用的一种远程登入协议,核心功能与SSH一致,都是让用户从本地计算机连接并操作远程主机,但Telnet最大的问题是所有的数据透明,不加密)。典型场景:管理员在家通过SSH连接的公司机房的Linux服务器,进行维护、查看日志、配置软件等2.安全的文件传输典型场景:将网站代码从开发机上传到部署服务器,或从服务器下载数据库备份。
[笔记]SSH 端口转发
永远相信美好的事情即将发生
09-09 5529
ssh 拥有很强大的能力,因为在服务器运维中一直在使用 ssh ,因此探讨 ssh 的功能能够在日常开发过程中受益颇多,这里描述下 ssh 的三种端口转发功能。灵活使用可以大大简化我们的开发过程。
SSH命令详解
热门推荐
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
端口转发:ssh -L 或 -R
刘元林的博客
05-31 9074
SSH 除了可以访问服务器,还可以创建加密隧道,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信。这个功能称为端口转发(port forwarding),又称 SSH 隧道(tunnel)。 这里介绍本地转发和远程转发两种场景。需要注意的是,对于openssh的不同版本实现,默认值略有差异,但命令语法相同。 ...
linux ssh注册码,linux ssh -l 命令运用
weixin_33349121的博客
05-12 5515
ssh是远程登录命令-l选项是最常用的选项,下面是我的一些总结远程登录:ssh -l userName ip# 远程登录到 10.175.23.9ssh -l root2 10.175.23.9执行远程命令(不登录):ssh -l userName ip command# 不远程登录到 10.175.23.9,但通过命令查看10.175.23.9上面的nginx的进程情况ssh -...
隧道 ssh -L 命令总结 和 windows端口转发配置
大数据、数据仓库、数据治理、数据开发、数据库等相关数据方面经验分享~
04-23 1129
加密隧道:所有流量通过 SSH 加密传输,避免明文暴露本地端口代理:将本地端口的访问请求转发到远程网络的指定地址和端口绕过防火墙/NAT:通过 SSH 跳板机访问原本无法直接连接的内部服务(如数据库、Web API)
SSH 命令的三种代理功能(-L/-R/-D)
来啊 快活啊
11-12 3929
SSH 命令的三种代理功能(-L/-R/-D)
SSH 命令的三种代理功能(-L/-R/-D)
勿忘初心
10-18 1565
ssh 命令除了登陆外还有三种代理功能: 正向代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):相当于 frp 或者 ngrok socks5 代理(-D):相当于 ss/ssr 如要长期高效的服务,应使用对应的专用软件。如没法安装软件,比如当你处在限制环境下想要访问下某个不可达到的目标,或者某个临时需求,那么 ssh 就是你的兜底方案。 正向代理: 所谓“正向代理”就是在本地启动端口,把本地端口数据转发到远端。 用法1:远程端口映射到其他机器 H
如何在 Termius 中添加带有端口转发的 ssh 命令(使用 -L、-R、-D)
macwbear的博客
05-06 4424
如何在 Termius 中添加带有端口转发的 ssh 命令(使用 -L、-R、-D)?本文提供了将ssh端口转发规则映射到 Termius 中的端口转发规则的命令片段示例。 本地端口转发规则 ssh -N -L 127.0.0.1:8080:web.example.com:80 user@host.example.com 远程端口转发规则 ssh -N -R 127.0.0.1:8080:google.com:80 user@host.example.com 动态端口转发规则 ss
linux ssh -l 命令运用
weixin_30352645的博客
04-10 746
ssh是远程登录命令-l选项是最常用的选项,下面是我的一些总结 远程登录:ssh -l userName ip # 远程登录到 10.175.23.9 ssh -l root2 10.175.23.9 执行远程命令(不登录):ssh -l userName ip command # 不远程登录到 10.175.23.9,但通过命令查看10.175.23....
SSH远程登录、.sh文件后缀运行、l l命令结果说明、VIM模式切换
三筒记的博客
10-13 1210
SSH远程登录、.sh文件后缀运行、l l命令结果说明、VIM模式切换 文章目录SSH远程登录、.sh文件后缀运行、l l命令结果说明、VIM模式切换SSH远程安全登录.sh文件后缀运行l l命令结果说明VIM模式切换 SSH远程安全登录 SSH为网络协议,专门为远程登录会话和其他网络服务提供安全性的协议,用于在计算机之间的加密登录,对数据进行加密。 SSH主要用于远程登录,主要有口令登录...
运维SSH-L、-R 和 -D 选项
清风唱诗人的博客
03-12 3919
L 选项用于本地(Local)端口转发。-R 选项用于远程(Remote)端口转发。-D 选项用于动态(Dynamic)端口转发。端口转发就是监听某一特定端口,然后将发往该端口的数据转发出去。-L、-R 仅转发 TCP 报文,-D 支持 SOCKS5 协议,可以同时转发 TCP 和 UDP 报文。
SSH使用详解
m0_62354323的博客
01-03 3796
ssh端口转发、远程转发、动态转发
【Linux命令详解 | ssh命令ssh命令用于远程登录到其他计算机,实现安全的远程管理
qq_43657810的博客
08-18 9567
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(Secure Shell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。
一文彻底搞懂ssh的端口转发
MyySophia的博客
12-10 1万+
SSH 隧道或 SSH 端口转发可以用来在客户端和服务器之间建立一个加密的 SSH 连接如下图,通过它来把本地流量转发到服务器端,或者把服务器端流量转发到本地。比如从本地访问服务器上的 MySQL 管理后台,或者把本地的服务暴露在公网上。比如从公网上访问你家里的的NAS或图书馆.端口转发分为本地端口转发和远程端口转发.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值