Linux 下ssh建立ip加密碼隧道

Linux 下SSH 建立ip加密隧道

基于SSH的加密通道：

SSH(SecureShell)是一套安全的網絡連接配接程式，它可以實作通過網絡遠端登入其他系統，它就是加密的telnet協定。但是openssh除了具有遠端登入功能外，更可以建立加密ip隧道。

如下圖所示：

<a href="http://blog.51cto.com/attachment/201311/132957344.jpg" target="_blank"></a>

1、我們要使用用外網172.16.2.1登入到内網192.168.1.1這台伺服器上，需要在兩伺服器之間建立ip隧道。

首先要登入到192.168.1.1這台伺服器上執行如下指令：

ssh -p 22 -CNfg -R 5888:127.0.0.1:22 [email protected]

這條指令的意思是：登入到172.16.2.1這台伺服器上，并将伺服器上的5888端口定向到192.168.1.1也就是本地的22端口。執行後會提示輸入172.16.2.1這台伺服器的密碼。此時172.16.2.1這台伺服器上就會開啟5888端口，綁定到本機的127.0.0.1這個ip上 可以用netstat -tlnp 這個指令檢視到。

此時在172.16.2.1上就可以登入到192.168.1.1這台伺服器上。

使用指令：

ssh 127.0.0.1 -p 5888

2、現在要把192.168.1.1上的80服務能在172.16.2.1上的8080通路，也可以使用ssh來建立ip隧道。

登入到192.168.1.1上使用指令：

ssh -p 22 -CNfg -R 8081:127.0.0.1:80 [email protected]

輸入密碼後就可以在172.16.2.1上檢視到8080端口已加開并綁定在127.0.0.1上，這樣就可以在172.16.2.1上通路http://127.0.0.1:8081，就可以看到192.168.1.1的80服務的内容了。如何使用8080端口通路呢，下面就來說一下ssh下的端口跳轉

ssh -p 22 -CNfg -L 8080:127.0.0.1:8081 [email protected]

這條指令的意思就是把172.16.2.1上的8081端口定向為本機自己的8080，這樣就可以實作端口跳轉了。

關于ssh這個工具的用法還有很多，現在就先寫到這裡，以後再補充。

本文轉自 ZhouLS 51CTO部落格，原文連結:http://blog.51cto.com/zhou123/1329047