轉發(fā)的參數(shù)

C：壓縮數(shù)據(jù)
-f ：后臺認證用戶/密碼，通常和-N連用，不用登錄到遠程主機。
-N ：不執(zhí)行腳本或命令，通常與-f連用。
-g ：在-L/-R/-D參數(shù)中，允許遠程主機連接到建立的轉發(fā)的端口，如果不加這個參數(shù)，只允許本地主機建立連接。
-L : [本地主機]:本地端口:目標IP:目標端口
-D : 動態(tài)端口轉發(fā)
-R : 遠程端口轉發(fā)  [遠程主機]:遠程端口:目標IP:目標端口
-T ：不分配 TTY 只做代理用
-q ：安靜模式，不輸出 錯誤/警告 信息

本地端口轉發(fā)

• 需求：

只有172.16.30.83服務器才能夠訪問172.16.10.203這臺服務器，本地電腦可以連接172.16.30.83服務器。
現(xiàn)在希望本地使用navicat能夠連接到172.16.10.203的數(shù)據(jù)庫進行操作。

解決方法：

可以在172.16.30.83服務器上指定一個端口，轉發(fā)請求到172.16.10.203的數(shù)據(jù)庫，返回結果。

在83服務器上操作：
ssh -fNL 172.16.30.83:44444:127.0.0.1:3306 root@172.16.10.203
#表示不將ssh后面的字符串當做命令執(zhí)行、不用登陸到遠程主機，本地綁定44444端口在172.16.30.83這個IP上并監(jiān)聽，通過172.16.10.203這臺服務器的網(wǎng)卡將來自本地44444端口的請求轉發(fā)到172.16.10.203:3306端口上
通過ps -ef |grep ssh可以看到ssh -fNL 172.16.30.83:44444:127.0.0.1:3306 root@172.16.10.203這個線程，說明這個隧道已經(jīng)建立了。

使用：
client使用172.16.30.83:44444端口就可以連接203服務器的數(shù)據(jù)庫

示意圖如下：

image-20201206150014706.png

遠程端口轉發(fā)

• 需求：

有三臺服務器，172.16.10.203, 10.10.3.101(內(nèi)網(wǎng)), 192.168.10.45。
101可以連通203和45機器，但是101處在內(nèi)網(wǎng)中，203和45沒法主動連接101，203和45之間不通。
現(xiàn)在希望203和45之間能夠直接連接通信。

解決方法：

可以在101這個中轉服務器上執(zhí)行ssh命令，建立一個101服務器與203服務器通信的隧道，并將來自這個隧道的請求轉發(fā)到45服務器的指定端口。
在10.10.3.101服務器上操作：
ssh -fNR 127.0.0.1:55555:192.168.10.45:22 root@172.16.10.203
#表示不將ssh后面的字符串當做命令執(zhí)行、不用登陸到遠程主機172.16.10.203上，通過ssh命令在172.16.10.203上將55555端口綁定在172.16.10.203服務器的lo地址上(即127.0.0.1:55555)，到此就就建立了101服務器與203服務器之間的一個通信隧道。后續(xù)就可以在172.16.10.203服務器上使用ssh -p55555 root@127.0.0.1登陸到192.168.10.45服務器上了。也可以提前在101服務器配置與45服務器的免密登陸，這樣在203服務器上使用ssh -p55555 root@127.0.0.1命令登陸時就不需要輸入密碼了。
通過ps -ef |grep ssh可以看到ssh -fNR 127.0.0.1:55555:192.168.10.45:22 root@172.16.10.203這個線程，說明這個隧道已經(jīng)建立了。

示意圖如下：

image-20201206153142839.png

命令說明：

ssh -fNR 127.0.0.1:55555:192.168.10.45:22 root@172.16.10.203 #在203服務器上執(zhí)行該命令

image-20201206154413829.png

僅限于自己的理解，如有錯誤之處，請指正！