SSH 代理功能

1.  SSH 的端口转发(映射)

环境： 在一个网络中有多台服务器(A,B,C)，一台（A）可以被外网访问，其他不能被外网访问，B,C上有服务；

         A-内网IP:  172.16.10.1    A-外网IP:  172.1.1.1     B-IP: 172.16.10.2    C-IP: 172.10.16.3

目的：从外网访问B,C上的服务。

方法： 在A上做ssh端口转发，将A上的222端口转发到B上的22端口

            在A服务器上执行：

            ssh -CfNg -L 222:172.16.10.1 :22  [email protected]     #在A上可以看到，222端口处于监听状态。

     从外网访问B的ssh服务

     ssh 172.1.1.1 222                                      #直接访问内网B的ssh服务。

     注：SSH参数解释：C表示压缩数据传输
                    f表示后台用户验证,这个选项很有用,没有shell的不可登陆账号也能使用.
                    N表示不执行脚本或命令
                    g表示允许远程主机连接转发端口

                    -L 本地转发

2. SSH的代理上网（windows 环境）

环境： 在一个网络中有多台服务器(A,B,C)，一台（A）可以访问外网，其他不能访问外网；

         A-内网IP:  172.16.10.1    B-IP: 172.16.10.2    C-IP: 172.10.16.3

目的：B,C访问外网。

方法：（windows环境）在B电脑上，安装plink.exe。 然后在命令行下执行如下命令：

     plink -N [email protected] -pw password -D 127.0.0.1:1080     #password是A电脑root的密码，

     然后，打开360浏览器，设置代理为：

     127.0.0.1:1080@socks#ssh 代理

     B电脑即可通过代理访问外网资源了。

3. SSH的代理上网（Linux 环境）

环境： 在一个网络中有多台服务器(A,B,C)，一台（A）可以访问外网，其他不能访问外网；

         A-内网IP:  172.16.10.1   B-IP: 172.16.10.2    C-IP: 172.10.16.3

目的：B,C访问外网。

方法： 在B电脑上，执行如下命令：

       ssh -qTfnN -D 1080 [email protected]           # 可以看到本机的1080端口处于监听状态

      为需要访问外网的软件设置代理

      例如 yum

      vi /etc/yum.conf

      proxy=http://127.0.0.1:1080                     #在结尾添加代理配置

      再次使用yum即可访问外网资源。