在實際的開發過程中,需要在外邊主機訪問區域網內的內網埠,可以將遠端伺服器乙個埠remote_port繫結到本地埠port,其中-c是進行資料壓縮,-f是後台操作,只有當提示用 戶名密碼的時候才轉向前台。-n是不執行遠端命令,在只是埠**時這條命令很有用處。-g 是允許遠端主機連線本地**埠。-r表明是將遠端主機埠對映到本地埠。如果是-l,則是將本地埠對映到遠端主機埠。
1、**到遠端。
ssh -c -f -n -g -l 本地埠:目標ip:目標埠 使用者名稱@目標ip
2、**到本地。
ssh -c -f -n -g –r 本地埠:目標ip:目標埠 使用者名稱@目標ip-f :後台認證使用者/密碼,通常和-n連用,不用登入到遠端主機。
-n :不執行指令碼或命令,通常與-f連用。
-g :在-l/-r/-d引數中,允許遠端主機連線到建立的**的埠,如果不加這個引數,只允許本地主機建立連線。
-l 本地埠:目標ip:目標埠
將本地機(客戶機)的某個埠**到遠端指定機器的指定埠。工作原理是這樣的, 本地機器上分配了乙個 socket 偵聽port 埠, 一旦這個埠上有了連線, 該連線就經過安全通道**出去, 同時遠端主機和 host 的 hostport 埠建立連線。 可以在配置檔案中指定埠的**.。只有 root 才能**特權埠。ipv6 位址用另一種格式說明: port/host/hostport。
-r本地埠:目標ip:目標埠
將遠端主機(伺服器)的某個埠**到本地端指定機器的指定埠。工作原理是這樣的, 遠端主機上分配了乙個 socket 偵聽 port 埠, 一旦這個埠上有了連線, 該連線就經過安全通道轉向出去, 同時本地主機和 host 的 hostport 埠建立連線.。可以在配置檔案中指定埠的**。只有用 root 登入遠端主機才能**特權埠。ipv6 位址用另一種格式說明: port/host/hostport。
-p :被登入的ssd伺服器的sshd服務埠。
-d port
指 定乙個本地機器 「動態的'』 應用程式埠**. 工作原理是這樣的, 本地機器上分配了乙個 socket 偵聽 port 埠, 一旦這個埠上有了連線, 該連線就經過安全通道**出去, 根據應用程式的協議可以判斷出遠端主機將和**連線. 目前支援 socks4 協議, 將充當 socks4 伺服器. 只有 root 才能**特權埠. 可以在配置檔案中指定動態埠的**。
Linux使用ssh測試埠
在windows上可以使用telnet客戶端測試,在linux如果不方便安裝telnet客戶端的時候可以通關ssh來測試埠 具體命令如下 ssh v p 8080 root 59.207.252.236 v 顯示連線debug資訊 p port 指定埠 root 59.207.252.236 使用r...
Linux下ssh的使用!
1 檢視系統是否已經安裝了ssh套件,或則系統是否已經啟動了ssh服務 dpkg l openssh server 檢視是否安裝伺服器端 dpkg l openssh client 檢視是否安裝客戶端 netstat tl 檢視系統是否已經啟動了ssh服務 t 表示tcp協議 l 表示listen狀...
Linux下修改ssh埠和禁止root遠端登入
今天遇到了一台linux主機被入侵的事情,檢視系統日誌後發現,入侵者使用的是ssh遠端登入列舉root密碼的方式獲取到了shell許可權。於是在清理掉相關掛馬 後,決定修改ssh的埠號,並禁止掉root遠端登入。於是操作步驟如下 vim etc ssh ssh config 將被注釋掉的port 2...