SSH闅ч亾涓庣鍙h浆鍙戝強鍐呯綉绌块€
聽聽 澶у閮界煡閬揝SH鏄竴绉嶅畨鍏ㄧ殑浼犺緭鍗忚锛岀敤鍦ㄨ繛鎺ユ湇鍔″櫒涓婃瘮杈冨銆備笉杩囧叾瀹為櫎浜嗚繖涓姛鑳斤紝瀹冪殑闅ч亾杞彂鍔熻兘鏇存槸鍚稿紩浜恒€備笅闈㈡槸涓汉鏍规嵁鑷繁鐨勯渶姹備互鍙婂湪缃戜笂鏌ユ壘鐨勮祫鏂欓厤鍚堣嚜宸辩殑瀹為檯鎿嶄綔鎵€寰楀埌鐨勪竴浜涘績寰椼€?br>
聽聽聽 SSH/plink鍛戒护鐨勫熀鏈祫鏂欙細ssh -C -f -N -g -L listen_port锛欴ST_Host锛欴ST_port user@Tunnel_Host ssh -C -f -N -g -R listen_port锛欴ST_Host锛欴ST_port user@Tunnel_Host ssh -C -f -N -g -D listen_port user@Tunnel_Host鐩稿叧鍙傛暟鐨勮В閲婏細-f Fork into background after authentication.鍚庡彴璁よ瘉鐢ㄦ埛/瀵嗙爜锛岄€氬父鍜?N杩炵敤锛屼笉鐢ㄧ櫥褰曞埌杩滅▼涓绘満銆?br>
聽聽聽 -L port锛歨ost锛歨ostport灏嗘湰鍦版満锛堝鎴锋満锛夌殑鏌愪釜绔彛杞彂鍒拌繙绔寚瀹氭満鍣ㄧ殑鎸囧畾绔彛鏄犲皠銆?宸ヤ綔鍘熺悊鏄繖鏍风殑锛?鏈湴鏈哄櫒涓婂垎閰嶄簡涓€涓?socket 渚﹀惉 port 绔彛锛?涓€鏃﹁繖涓鍙d笂鏈変簡杩炴帴锛?璇ヨ繛鎺ュ氨缁忚繃瀹夊叏閫氶亾杞彂鍑哄幓锛?鍚屾椂杩滅▼涓绘満鍜?host 鐨?hostport 绔彛寤虹珛杩炴帴銆?鍙互鍦ㄩ厤缃枃浠朵腑鎸囧畾绔彛鐨勮浆鍙戙€?鍙湁 root 鎵嶈兘杞彂鐗规潈绔彛銆?IPv6 鍦板潃鐢ㄥ彟涓€绉嶆牸寮忚鏄庯細 port/host/hostport -R port锛歨ost锛歨ostport灏嗚繙绋嬩富鏈猴紙鏈嶅姟鍣級鐨勬煇涓鍙h浆鍙戝埌鏈湴绔寚瀹氭満鍣ㄧ殑鎸囧畾绔彛銆?宸ヤ綔鍘熺悊鏄繖鏍风殑锛?杩滅▼涓绘満涓婂垎閰嶄簡涓€涓?socket 渚﹀惉 port 绔彛锛?涓€鏃﹁繖涓鍙d笂鏈変簡杩炴帴锛?璇ヨ繛鎺ュ氨缁忚繃瀹夊叏閫氶亾杞悜鍑哄幓锛?鍚屾椂鏈湴涓绘満鍜?host 鐨?hostport 绔彛寤虹珛杩炴帴銆?鍙互鍦ㄩ厤缃枃浠朵腑鎸囧畾绔彛鐨勮浆鍙戙€?鍙湁鐢?root 鐧诲綍杩滅▼涓绘満鎵嶈兘杞彂鐗规潈绔彛銆?IPv6 鍦板潃鐢ㄥ彟涓€绉嶆牸寮忚鏄庯細 port/host/hostport -D port鎸囧畾涓€涓湰鍦版満鍣?鈥滃姩鎬佺殑鈥樷€?搴旂敤绋嬪簭绔彛杞彂銆?宸ヤ綔鍘熺悊鏄繖鏍风殑锛?鏈湴鏈哄櫒涓婂垎閰嶄簡涓€涓?socket 渚﹀惉 port 绔彛锛?涓€鏃﹁繖涓鍙d笂鏈変簡杩炴帴锛?璇ヨ繛鎺ュ氨缁忚繃瀹夊叏閫氶亾杞彂鍑哄幓锛?鏍规嵁搴旂敤绋嬪簭鐨勫崗璁彲浠ュ垽鏂嚭杩滅▼涓绘満灏嗗拰鍝噷杩炴帴銆?鐩墠鏀寔 SOCKS4 鍗忚锛?灏嗗厖褰?SOCKS4 鏈嶅姟鍣ㄣ€?鍙湁 root 鎵嶈兘杞彂鐗规潈绔彛銆?鍙互鍦ㄩ厤缃枃浠朵腑鎸囧畾鍔ㄦ€佺鍙g殑杞彂銆?br>
聽聽聽 -C Enable compression.鍘嬬缉鏁版嵁浼犺緭銆?br>
聽聽聽 -N Do not execute a shell or command.涓嶆墽琛岃剼鏈垨鍛戒护锛岄€氬父涓?f杩炵敤銆?br>
聽聽聽 -g Allow remote hosts to connect to forwarded ports.鍦?L/-R/-D鍙傛暟涓紝鍏佽杩滅▼涓绘満杩炴帴鍒板缓绔嬬殑杞彂鐨勭鍙o紝濡傛灉涓嶅姞杩欎釜鍙傛暟锛屽彧鍏佽鏈湴涓绘満寤虹珛杩炴帴銆傛敞锛氳繖涓弬鏁版垜鍦ㄥ疄璺典腑浼间箮濮嬬粓涓嶈捣浣滅敤銆?br>
聽聽聽 寤虹珛鏈湴SSH闅ч亾渚嬪瓙鍦ㄦ垜浠鍒掑缓绔嬩竴涓湰鍦癝SH闅ч亾涔嬪墠锛屾垜浠繀椤绘竻妤氫笅闈㈣繖浜涙暟鎹細1.聽聽 涓棿鏈嶅姟鍣╠鐨処P鍦板潃2.聽聽 瑕佽闂湇鍔″櫒c鐨処P鍦板潃3.聽聽 瑕佽闂湇鍔″櫒c鐨勭鍙g幇鍦紝鎴戜滑鎶婁笂闈㈣繖寮犲浘鍙樺緱鍏蜂綋涓€浜涳紝缁欒繖浜涙満鍣ㄥ姞涓奍P鍦板潃銆傚苟涓旀牴鎹笅闈㈣繖寮犲浘鍒楀嚭鎴戜滑鐨勮鍒掞細
聽聽聽 1.聽聽 闇€瑕佽闂?34.234.234.234鐨凢TP鏈嶅姟锛屼篃灏辨槸绔彛21 2.聽聽 涓棿鏈嶅姟鍣ㄦ槸123.123.123.123鐜板湪鎴戜滑浣跨敤涓嬮潰杩欐潯鍛戒护鏉ヨ揪鎴愭垜浠殑鐩殑1.ssh -N -f -L 2121锛?34.234.234.234锛?1 123.123.123.123 2.ftp localhost锛?121 # 鐜板湪璁块棶鏈湴2121绔彛锛屽氨鑳借繛鎺?34.234.234.234鐨?1绔彛浜嗚繖閲屾垜浠敤鍒颁簡SSH瀹㈡埛绔殑涓変釜鍙傛暟锛屼笅闈㈡垜浠竴涓€鍋氬嚭瑙i噴锛氥€偮犅犅犅犅犅犅犅?-N 鍛婅瘔SSH瀹㈡埛绔紝杩欎釜杩炴帴涓嶉渶瑕佹墽琛屼换浣曞懡浠ゃ€備粎浠呭仛绔彛杞彂銆偮犅犅犅犅犅犅犅?-f 鍛婅瘔SSH瀹㈡埛绔湪鍚庡彴杩愯銆偮犅犅犅犅犅犅犅?-L 鍋氭湰鍦版槧灏勭鍙o紝琚啋鍙峰垎鍓茬殑涓変釜閮ㄥ垎鍚箟鍒嗗埆鏄€偮犅犅犅犅犅犅犅?闇€瑕佷娇鐢ㄧ殑鏈湴绔彛鍙枫€偮犅犅犅犅犅犅犅?闇€瑕佽闂殑鐩爣鏈哄櫒IP鍦板潃锛圛P锛?234.234.234.234锛夈€偮犅犅犅犅犅犅犅?闇€瑕佽闂殑鐩爣鏈哄櫒绔彛锛堢鍙o細 21锛夈€偮犅犅犅犅犅犅犅?鏈€鍚庝竴涓弬鏁版槸鎴戜滑鐢ㄦ潵寤虹珛闅ч亾鐨勪腑闂存満鍣ㄧ殑IP鍦板潃锛圛P锛?123.123.123.123锛?br>
聽聽聽 鎴戜滑鍐嶉噸澶嶄竴涓?L鍙傛暟鐨勮涓恒€?L X锛歒锛歓鐨勫惈涔夋槸锛屽皢IP涓篩鐨勬満鍣ㄧ殑Z绔彛閫氳繃涓棿鏈嶅姟鍣ㄦ槧灏勫埌鏈湴鏈哄櫒鐨刋绔彛銆?br>
聽聽聽 鍦ㄨ繖鏉″懡浠ゆ垚鍔熸墽琛屼箣鍚庯紝鎴戜滑宸茬粡鍏锋湁缁曡繃鍏徃闃茬伀澧欑殑鑳藉姏锛屽苟涓旀垚鍔熻闂埌浜嗘垜浠枩娆㈢殑涓€涓狥TP鏈嶅姟鍣ㄤ簡銆?br>
聽聽聽 濡備綍寤虹珛杩滅▼SSH闅ч亾閫氳繃寤虹珛鏈湴SSH闅ч亾锛屾垜浠垚鍔熷湴缁曡繃闃茬伀澧欏紑濮嬩笅杞紽TP涓婄殑璧勬簮浜嗐€傞偅涔堝綋鎴戜滑鍦ㄥ閲岀殑鏃跺€欐兂瑕佸療鐪嬩笅杞借繘搴︽€庝箞鍔炲憿锛熷ぇ澶氭暟鍏徃鐨勭綉缁滄槸閫氳繃璺敱鍣ㄦ帴鍏ヤ簰鑱旂綉鐨勶紝鍏徃鍐呴儴鐨勬満鍣ㄤ笉浼氱洿鎺ヤ笌浜掕仈缃戣繛鎺ワ紝涔熷氨鏄笉鑳介€氳繃浜掕仈缃戠洿鎺ヨ闂€傞€氳繃绾胯矾D-B-A璁块棶鍏徃閲岀殑鏈哄櫒a渚挎槸涓嶅彲鑳界殑銆備篃璁镐綘宸茬粡娉ㄦ剰鍒颁簡锛岃櫧鐒禗-B-A杩欎釜鏂瑰悜鐨勮繛鎺ヤ笉閫氾紝浣嗘槸A-B-D杩欎釜鏂瑰悜鐨勮繛鎺ユ槸娌℃湁闂鐨勩€傞偅涔堬紝鎴戜滑鑳藉惁鍒╃敤涓€鏉″凡缁忚繛鎺ュソ鐨凙-B-D鏂瑰悜鐨勮繛鎺ユ潵瀹屾垚D-B-A鏂瑰悜鐨勮闂憿锛熺瓟妗堟槸鑲畾鐨勶紝杩欏氨鏄繙绋婼SH闅ч亾鐨勭敤閫斻€?br>
聽聽聽 涓庢湰鍦癝SH涓€鏍凤紝鎴戜滑鍦ㄥ缓绔嬭繙绋婼SH闅ч亾涔嬪墠瑕佹竻妤氫笅闈㈠嚑涓弬鏁帮細銆偮犅犅犅犅犅犅犅?闇€瑕佽闂唴閮ㄦ満鍣ㄧ殑杩滅▼鏈哄櫒鐨処P鍦板潃锛堣繖閲屾槸123.123.123.123锛夈€偮犅犅犅犅犅犅犅?闇€瑕佽杩滅▼鏈哄櫒鑳借闂殑鍐呴儴鏈哄櫒鐨処P鍦板潃锛堣繖閲屽洜涓烘槸鎯虫妸鏈満鏄犲皠鍑哄幓锛屽洜姝P鏄?27.0.0.1锛夈€偮犅犅犅犅犅犅犅?闇€瑕佽杩滅▼鏈哄櫒鑳借闂殑鍐呴儴鏈哄櫒鐨勭鍙e彿锛堢鍙o細22锛?br>
聽聽聽 鍦ㄦ竻妤氫簡涓婇潰鐨勫弬鏁板悗锛屾垜浠娇鐢ㄤ笅闈㈢殑鍛戒护鏉ュ缓绔嬩竴涓繙绋婼SH闅ч亾1.ssh -N -f -R 2222锛?27.0.0.1锛?2 123.123.123.123鐜板湪锛屽湪IP鏄?23.123.123.123鐨勬満鍣ㄤ笂鎴戜滑鐢ㄤ笅闈㈢殑鍛戒护灏卞彲浠ョ櫥闄嗗叕鍙哥殑IP鏄?92.168.0.100鐨勬満鍣ㄤ簡銆?br>
聽聽聽 1.ssh -p 2222 localhost -N锛?f 杩欎袱涓弬鏁版垜浠凡缁忓湪鏈湴SSH闅ч亾涓粙缁嶈繃浜嗐€傛垜浠幇鍦ㄩ噸鐐硅璇村弬鏁?R.璇ュ弬鏁扮殑涓変釜閮ㄥ垎鐨勫惈涔夊垎鍒槸锛氥€偮犅犅犅犅犅犅犅?杩滅▼鏈哄櫒浣跨敤鐨勭鍙o紙2222锛夈€偮犅犅犅犅犅犅犅?闇€瑕佹槧灏勭殑鍐呴儴鏈哄櫒鐨処P鍦板潃锛?27.0.0.1锛夈€偮犅犅犅犅犅犅犅?闇€瑕佹槧灏勭殑鍐呴儴鏈哄櫒鐨勭鍙o紙22锛?br>
聽聽聽 渚嬪锛?R X锛歒锛歓 灏辨槸鎶婃垜浠唴閮ㄧ殑Y鏈哄櫒鐨刏绔彛鏄犲皠鍒拌繙绋嬫満鍣ㄧ殑X绔彛涓娿€?br>
聽聽聽 寤虹珛SSH闅ч亾鐨勫嚑涓妧宸ц嚜鍔ㄩ噸杩為毀閬撳彲鑳藉洜涓烘煇浜涘師鍥犳柇寮€锛屼緥濡傦細鏈哄櫒閲嶅惎锛岄暱鏃堕棿娌℃湁鏁版嵁閫氫俊鑰岃璺敱鍣ㄥ垏鏂瓑绛夈€傚洜姝ゆ垜浠彲浠ョ敤绋嬪簭鎺у埗闅ч亾鐨勯噸鏂拌繛鎺ワ紝渚嬪涓€涓畝鍗曠殑寰幆鎴栬€呬娇鐢?djb鈥榮 daemontools . 涓嶇鐢ㄥ摢绉嶆柟娉曪紝閲嶈繛鏃堕兘搴旈伩鍏嶅洜杈撳叆瀵嗙爜鑰屽崱姝荤▼搴忋€傚叧浜庡浣曞畨鍏ㄧ殑閬垮厤杈撳叆瀵嗙爜鐨勬柟娉曪紝璇峰弬鑰冩垜鐨?濡備綍瀹炵幇瀹夊叏鐨勫厤瀵嗙爜ssh鐧诲綍 .杩欓噷璇锋敞鎰忥紝濡傛灉閫氳繃鍏朵粬绋嬪簭鎺у埗闅ч亾杩炴帴锛屽簲褰撻伩鍏嶅皢SSH瀹㈡埛绔斁鍒板悗鍙版墽琛岋紝涔熷氨鏄幓鎺?f鍙傛暟銆?br>
聽聽聽 淇濇寔闀挎椂闂磋繛鎺ユ湁浜涜矾鐢卞櫒浼氭妸闀挎椂闂存病鏈夐€氫俊鐨勮繛鎺ユ柇寮€銆係SH瀹㈡埛绔殑TCPKeepAlive閫夐」鍙互閬垮厤杩欎釜闂鐨勫彂鐢燂紝榛樿鎯呭喌涓嬪畠鏄寮€鍚殑銆傚鏋滃畠琚叧闂簡锛屽彲浠ュ湪ssh鐨勫懡浠や笂鍔犱笂-o TCPKeepAlive=yes鏉ュ紑鍚€?br>
聽聽聽 鍙︿竴绉嶆柟娉曟槸锛屽幓鎺?N鍙傛暟锛屽姞鍏ヤ竴涓畾鏈熻兘浜х敓杈撳嚭鐨勫懡浠ゃ€備緥濡傦細 top鎴栬€卾mstat.涓嬮潰缁欏嚭涓€涓繖绉嶆柟娉曠殑渚嬪瓙锛?.ssh -R 2222锛歭ocalhost锛?2 123.123.123.123 "vmstat 30"妫€鏌ラ毀閬撶姸鎬佹湁浜涙椂鍊欓毀閬撲細鍥犱负涓€浜涘師鍥犻€氫俊涓嶇晠鑰屽崱姝伙紝渚嬪锛氱敱浜庝紶杈撴暟鎹噺澶ぇ锛岃璺敱鍣ㄥ甫鍏talled鐘舵€併€傝繖绉嶆椂鍊欙紝寰€寰€SSH瀹㈡埛绔苟涓嶉€€鍑猴紝鑰屾槸鍗℃鍦ㄩ偅閲屻€備竴绉嶅簲瀵规柟娉曟槸锛屼娇鐢⊿SH瀹㈡埛绔殑ServerAliveInterval鍜孲erverAliveCountMax閫夐」銆?ServerAliveInterval浼氬湪闅ч亾鏃犻€氫俊鍚庣殑涓€娈佃缃ソ鐨勬椂闂村悗鍙戦€佷竴涓姹傜粰鏈嶅姟鍣ㄨ姹傛湇鍔″櫒鍝嶅簲銆傚鏋滄湇鍔″櫒鍦?ServerAliveCountMax娆¤姹傚悗閮芥病鑳藉搷搴旓紝閭d箞SSH瀹㈡埛绔氨鑷姩鏂紑杩炴帴骞堕€€鍑猴紝灏嗘帶鍒舵潈浜ょ粰浣犵殑鐩戞帶绋嬪簭銆傝繖涓や釜閫夐」鐨勮缃柟娉曞垎鍒槸鍦╯sh鏃跺姞鍏?o ServerAliveInterval=n鍜?o ServerAliveCountMax=m.鍏朵腑n锛?m鍙互鑷瀹氫箟銆?br>
聽聽聽 濡備綍灏嗙鍙g粦瀹氬埌澶栭儴鍦板潃涓婁娇鐢ㄤ笂闈㈢殑鏂规硶锛屾槧灏勭殑绔彛鍙兘缁戝畾鍦?27.0.0.1杩欎釜鎺ュ彛涓娿€備篃灏辨槸璇达紝鍙兘琚湰鏈鸿嚜宸辫闂埌銆傚浣曟墠鑳借鍏朵粬鏈哄櫒璁块棶杩欎釜绔彛鍛紵鎴戜滑鍙互鎶婅繖涓槧灏勭殑绔彛缁戝畾鍦?.0.0.0鐨勬帴鍙d笂锛屾柟娉曟槸鍔犱笂鍙傛暟-b 0.0.0.0.鍚屾椂杩橀渶瑕佹墦寮€SSH鏈嶅姟鍣ㄧ鐨勪竴涓€夐」锛岹atewayPorts.榛樿鎯呭喌涓嬪畠搴斿綋鏄鎵撳紑鐨勩€傚鏋滆鍏抽棴鐨勮瘽锛屽彲浠ュ湪/etc /sshd_config涓慨鏀笹atewayPorts no涓篏atewayPorts yes鏉ユ墦寮€瀹冦€?br>
聽聽聽 閫氳繃SSH闅ч亾寤虹珛SOCKS鏈嶅姟鍣ㄥ鏋滄垜浠渶瑕佸€熷姪涓€鍙颁腑闂存湇鍔″櫒璁块棶寰堝璧勬簮锛屼竴涓釜鏄犲皠鏄剧劧涓嶆槸楂樻槑鐨勫姙娉曪紙浜嬪疄涓婏紝楂樻槑纭疄娌℃湁鐢ㄨ繖涓柟娉曪級銆傚垢濂斤紝SSH瀹㈡埛绔负鎴戜滑鎻愪緵浜嗛€氳繃SSH闅ч亾寤虹珛SOCKS鏈嶅姟鍣ㄧ殑鍔熻兘銆?br>
聽聽聽 閫氳繃涓嬮潰鐨勫懡浠ゆ垜浠彲浠ュ缓绔嬩竴涓€氳繃123.123.123.123鐨凷OCKS鏈嶅姟鍣ㄣ€?br>
聽聽聽 1.ssh -N -f -D 1080 123.123.123 # 灏嗙鍙g粦瀹氬湪127.0.0.1涓?.ssh -N -f -D 0.0.0.0锛?080 123.123.123.123 # 灏嗙鍙g粦瀹氬湪0.0.0.0涓婇€氳繃SSH寤虹珛鐨凷OCKS鏈嶅姟鍣ㄤ娇鐢ㄧ殑鏄疭OCKS5鍗忚锛屽湪涓哄簲鐢ㄧ▼搴忚缃甋OCKS浠g悊鐨勬椂鍊欒鐗瑰埆娉ㄦ剰銆?/p>