1. ssh userxxxxname@115.28.87.102 (直接使用ssh的連接方式連接到遠程主機,而不是使用http,ftp等方式連接到具體遠程主機) 退出并注銷關閉連接 exit
2.left-connection(左連接 正向連接)
1 ssh -L client_ip(可省略,省略則為默認值127.0.0.1):client_port2 :server_ip(服務器那端能訪問的ip地址a):server_port(a的端口)3 登錄服務器的用戶名@服務器ip -p server_port(服務器ssh的端口 默認:22)4 5 有默認值所以可以不加-p 另外服務器ip也可以像http協議那樣用域名替代
具體解釋: 我的ip是在某路由器的局域網內 192.168.1.104 在本地打開一個端口7900 然后左連接服務器http://test.conglinnet.com/ (此網站在服務器ip 115.28.87.102上) 此時和我同一局域網內的比如192.168.1.106 在本地瀏覽器鍵入 192.168.1.104:7900 將打開 http://test.conglinnet.com/的網頁 ssh -L 192.168.1.104:7900:test.conglinnet.com:80 username@115.28.87.102 此時所有 發往192.168.104:7900端口的請求將通過192.168.1.104的7900端口通過發向和它連接的ssh遠程主機(115.18.87.102)上的指定端口,
同時請求的響應也會返回給我的7900端口 別人訪問我的7900端口就可以看到目前7900端口上的數據
所以很明顯 會發生這樣的情況 遠程主機并不知道我的7900端口背后發送的請求實際上是哪一臺設備 而支持通過7900端口ssh傳送過去的請求支持ftp ,ssh,http等但是好像不支持vpn,因為不支持gre協議 一句話重點:把server能訪問的機器地址和端口(當然也包括server自己)鏡像到client的端口上
right-connection-右連接 反向連接
1 ssh -R server_ip(可省略,省略則為默認值127.0.0.1):server_port:2 client_ip(客戶端這邊能訪問的ip地址d):client_port(d能訪問的端口) 3 登陸服務器的用戶名@服務器IP -p [服務器ssh服務端口(默認22)]4
具體解釋: 我有一臺個人pc 或者自己買了性能比較強大的電腦 想做一臺web上的服務器 不幸的是全球互聯網上的固定ip,這種任何人都可以訪問的ip地址是有限的,目前市場還比較緊俏 但是我弄到了一個,然后我想自己這臺pc映射到那臺可以訪問的地址上去,這樣資源在我本地, 任何人可以通過訪問internet上的它,由它跑到我這兒來請求
(或者說把請求轉發給我的pc),由我返回響應給它,它將響應的數據給請求的任何人.
ssh -R test.conglinnet.com:8999:192.168.1.104:9000 username@115.28.87.102
這個時候的情況是 任何人訪問http://test.conglinnet.com:8999 都會實際上將請求轉到某局域網內的我本機(192.168.1.104)上的9000端口,而我在9000端口上開了個web服務器 note:
當然具體執行起來會有一些其它的不同,這里只是說明ssh的原理.通常實際上大概會再做一次端口轉發 將服務器上的80端口轉發給8999,然后任何人就可以直接訪問http://test.conglinnet.com了
還有實際上的固定ip與域名,最明顯的一個差別就是 一個固定ip上通常會有n個域名,否則多浪費ipv4下有限的固定ip 一句話重點:把客戶端能訪問的機器地址和端口(當然也包括客戶端自己)鏡像到服務器的端口上 這樣看起來,似乎應用程序之間的通信即是端口之間的通信.
