ssh端口转发

本文内容摘自:http://www.zsythink.net/archives/2450/
原作者:朱双印
声明:本篇文章仅供学习参考使用

什么是“ssh端口转发”?

        “ssh端口转发”有个很形象的名字,叫做“ssh隧道”,它可以在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制。
        对于刚刚接触的人来说,上面的解释可能难以理解,我们通过实际举例来解释则更加容易理解。
        假设我们现在有两台服务器,Server1和Server2, Server1中装有mysql客户端, Server2中装有mysql服务端。现在我们需要Server1的mysql客户端与Server2的mysql服务端进行通讯,我们可以通过命令来实现:
mysql -h服务端地址 -P服务端端口号 -u账户 -p密码
如下图所示:

image

        上面这种方式既可实现从Server1的mysql客户端链接到Server2的mysql服务端,然而我们知道,Mysql的数据传输是明文的,如果Server1和Server2是在公网环境下进行通讯的话,那么这个暴露在公网环境下的mysql通讯是极其不安全的。所以我们需要借用一种方法来提高mysql通讯的安全性,这里我们就可利用“ssh端口转发”来解决这个问题,我们可以利用ssh搭建一条安全的加密通道,将Server1与Server2通过这条ssh安全通道连接起来,如下图所示:
image

mysql的链接不再是直连的方式,而是利用ssh通道进行数据转发,由于ssh的安全性,所以别人无法查看到mysql数据的明文传输,我们借助ssh隧道实现了加密的效果,既保护了数据的安全,也提升了mysql客户端与服务端的通讯安全。

参考资料:http://www.zsythink.net/archives/2450/【内涵详细设置方法】

你可能感兴趣的:(ssh端口转发)