ssh端口转发

本文内容摘自：http://www.zsythink.net/archives/2450/
原作者：朱双印
声明：本篇文章仅供学习参考使用

什么是“ssh端口转发”？

        “ssh端口转发”有个很形象的名字，叫做“ssh隧道”，它可以在非安全环境下使用端口转发来加密网络应用，保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题，例如解决防火墙及网络应用本身带来的一些限制。
        对于刚刚接触的人来说，上面的解释可能难以理解，我们通过实际举例来解释则更加容易理解。
        假设我们现在有两台服务器，Server1和Server2， Server1中装有mysql客户端， Server2中装有mysql服务端。现在我们需要Server1的mysql客户端与Server2的mysql服务端进行通讯，我们可以通过命令来实现：
mysql -h服务端地址 -P服务端端口号 -u账户 -p密码
如下图所示:

image

        上面这种方式既可实现从Server1的mysql客户端链接到Server2的mysql服务端，然而我们知道，Mysql的数据传输是明文的，如果Server1和Server2是在公网环境下进行通讯的话，那么这个暴露在公网环境下的mysql通讯是极其不安全的。所以我们需要借用一种方法来提高mysql通讯的安全性，这里我们就可利用“ssh端口转发”来解决这个问题，我们可以利用ssh搭建一条安全的加密通道，将Server1与Server2通过这条ssh安全通道连接起来，如下图所示：

image

mysql的链接不再是直连的方式，而是利用ssh通道进行数据转发，由于ssh的安全性，所以别人无法查看到mysql数据的明文传输，我们借助ssh隧道实现了加密的效果，既保护了数据的安全，也提升了mysql客户端与服务端的通讯安全。

参考资料：http://www.zsythink.net/archives/2450/【内涵详细设置方法】