部门近期接到一个项目, 需要在受限内网部署一套自研的系统, 受一些客观条件限制, 遂利用 SSH 搭建了一套网络隧道, 直连目标机器, 提高了服务的部署效率. 本文梳理了利用 SSH 建立网络隧道的全部知识点(其中第6个知识点, 一定有很多读者感兴趣), 供各位读者参考学习.

文中涉及的知识点有以下几种:

1. 正向端口转发(从本地访问服务端可达服务)

2. 反向端口转发(从服务端访问本地可达服务)

3. 利用 SSH 服务的主机作为跳板, 访问其他主机的SSH(SSH 跳板登陆)

4. 正向 socks 代理建立(服务端开放socks代理, 供本地使用)

5. 反向 socks 代理建立(本地开放 socks 代理, 供服务端使用)

6. 利用公网 SSH 服务实现双 NAT 网络内主机的安全互访(EW/向日葵远控等工具的平替)

7. 补充: 基于 socks 协议的 ssh 登陆

详细内容请访问:

https://blog.xlab.qianxin.com/li-yong-ssh/