当前位置：首页 > news >正文

说说SSH的端口转发

news 2025/10/26 19:40:26

今天，看了几篇其他平台的作者对SSH的端口转发相关文章，颇有收获，兴起也来跟CSDN上的同学们唠叨两句自己的心得，希望能让同学们少走点弯路，直达社会主义家园。

首先，必须明确SSH的端口转发是一套`组合拳`，也就是`一并`先后做了 `2 件`事情，

first task：建立SSH连接，
second job：对流量的监听和转发
那么说，SSH在做端口转发动作之前一定要做的事情就是先建立SSH连接，
如果同学们在之前网上找的资料看了个懵逼的最主要的原因就是忽略了这件SSH的最基本的本职工作。
SSH做端口转发只是在建立了SSH连接后顺手的事儿，搂草打兔子捎带脚。

先有连接后有端口转发

其次，不用去看什么`跳板机`这那的，

就记住一点：
SSH连接的建立有两个参与者，
能提供最基本的远程控制这个功能，
这也是SSH连接的初衷，
其中
客户端和服务器，
发起者是SSH client，
响应者是SSH server
然后才是在这个SSH连接的基础上再去进行SSH端口转发，
SSH连接是基础，
SSH 端口转发是SSH连接提供的增值服务，
建立了SSH连接，
在没有进行端口转发的时候，
SSH连接能提供最基本的远程控制这个功能，
这也是SSH连接的初衷，
同时SSH连接中各个参与者的身份是不会发生变化的，
这句话意思是SSH client就是SSH连接的发起者，
它的身份不会随着SSH 端口转发数据流的方向的变化而改变，
举2个例子，
一、当SSH 端口转发使用本地端口转发即 ssh -L 时，
SSH client上的端口流量被送往响应者SSH server
流量方向：SSH client–>SSH server
此时SSH client是发起者的身份，
二、当SSH 端口转发使用远程端口转发即 ssh -R 时，
SSH server把收集到的流量送往SSH client上的端口，
流量方向：SSH server-->SSH client
此时SSH client仍然是发起者的身份，
也就是说，在SSH连接中参与者的身份始终如一保持不变，
而SSH 端口转发中因为会使用到本地端口和远程端口两种模式进行流量转发，所以流量的方向会发生变化，
但无论SSH 端口转发的流量方向如何变化，
其下层的SSH连接中的参与者的身份始终保持不变，即
发起者是SSH client，
响应者是SSH server

接着，要注意的是不管是本地转发还是远程转发，看的都是`端口`即 port

每个参与SSH 端口转发的终端都有自己的端口，比如
SSH 建立连接的2个参与方，
发起者 SSH client 使用的端口是 22（SSH 连接使用的默认端口）
响应者 SSH server 使用的端口是 22（SSH 连接使用的默认端口）
然后在这个SSH 连接上进行SSH 端口转发时要使用的端口，比如
在SSH 端口转发的本地端口转发模式下 SSH client 上的8080端口的流量先经端口22 到达 SSH server，然后SSH server将流量送到target的80端口，
请注意，这里有三个终端，分别是 client 、 server、和target
它们三个分别使用到了4个端口，
1.SSH client 收集自己端口 8080 的流量
2.SSH client 通过自己的端口 22 把上一步收集到的流量送到 SSH server
3.SSH server在自己的端口 22 上将SSH client 处得到的流量送给target的端口80
第一个端口，SSH client 的端口 8080
第二个端口，SSH client、SSH server共同使用的端口 22
第三个端口，SSH server的某个端口（ SSH server与target通信的端口）
第四个端口，target的端口80
其中，
除了第三个端口让SSH server自己想办法之外，
其他三个端口都需要我们在命令中明确指定，
但一般做SSH端口转发的前提必须是建立SSH连接，
所以，第二个端口可以不写在命令中，
因此，在SSH端口转发的命令中通常只有2个端口，
但一定要知道，实际上用到的是4个端口，
所以，在SSH 端口转发中，所有的参与者都有自己的端口，而有一个默认的端口 22 千万不要忽略了，那就是 SSH 连接本身要使用的22号端口，虽然在 SSH的端口转发的命令中只出现了2个端口，但我们要清楚的知道那个被隐去的22号端口是SSH 连接要用到的，