github_mirrors/reference
1
0
Fork 0
mirror of https://github.com/jaywcjlove/reference.git synced 2025-08-25 16:06:13 +08:00
Code Issues Packages Projects Releases Wiki Activity

doc: update docs/ssh.md #980

Browse Source
This commit is contained in:
小弟调调
2025-07-18 19:15:11 +08:00
parent 91ba353e23
commit ad034b476d
1 changed files with 66 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

66
docs/ssh.md
View File

@@ -246,6 +246,72 @@ $ ssh-keygen -R <ip/hostname>
- PEM - PEM
- PKCS8 - PKCS8
端口转发
---------------
<!--rehype:body-class=cols-6-->
### 动态端口转发语法
<!--rehype:wrap-class=col-span-3-->
将本地端口变成一个 SOCKS 代理,自动转发任意目标地址的请求(适用于代理上网)。
```shell
$ ssh -D 本地SOCKS端口 用户名@SSH服务器 -N
```
示例:开启本地 1080 端口作为 SOCKS5 代理:
```shell
$ ssh -D 1080 -N user@example.com
```
### 验证 SOCKS5 代理
<!--rehype:wrap-class=col-span-3-->
使用 curl 命令验证 SOCKS5 代理是否工作正常:
```shell
# 设置
$ ssh -D 1080 -N user@example.com
# 验证
$ curl --socks5 127.0.0.1:1080 https://ifconfig.me
```
如果返回的是 `example.com` 服务器的公网 IP说明 SOCKS5 代理正常工作。
### 本地端口转发
<!--rehype:wrap-class=col-span-3-->
将本地端口的流量通过 SSH 隧道转发到目标服务器(适用于访问远程/内网服务)。
```shell
$ ssh -L [本地IP:]本地端口:目标IP:目标端口 用户名@SSH服务器 -N
```
示例:将本地的 `4000` 端口转发到远程内网服务器 192.168.1.10:80
```shell
$ ssh -L 4000:192.168.1.10:80 user@example.com -N
```
其中 `-N` 表示不执行远程命令,只是建立隧道。
### 远程端口转发
<!--rehype:wrap-class=col-span-3-->
让远程 SSH 服务器上的端口转发到本地的某个服务(适用于让外部访问你本地服务)。
```shell
$ ssh -R [SSH服务器IP:]远程端口:本地IP:本地端口 用户名@SSH服务器 -N
```
示例:将远程服务器的 5000 端口映射到你本地的 localhost:3306MySQL
```shell
$ ssh -R 5000:localhost:3306 user@example.com -N
```
另见 另见
-------- --------