localhost

端口转发两大功能 加密SSH Client 端至SSH Server 端之间的通讯数据 突破防火墙或内网的限制完成一些之前无法建立的TCP 连接 正向端口转发 L 表示正向转发； -N 表示非不执行命令，只做端口转发； -f 表示在后台运行 ssh -NfL < local port > : < dest addr > : < dest port > < usr@jump addr > # 举例 client$ ssh -NfL 1080:server:1081 jumpbox 把 client 的1080端口通过 跳板机jump 转发到 server 的1081端口 在client端建立转发连接 数据传递过程 首先数据会发送到本机1080端口 再在本机开一个随机端口，充当ssh客户端，把数据流量发送到jumpbox22端口的ssh服务端 jumpbox收到数据以后，解密数据，临时开一个随机端口充当客户端，再把流量发送到server的1081端口 本地到 ssh 跳板机这一段，是完全加密的。跳板机到服务器的这一段，依然是明文的 反向端口转发 -R 表示反向转发 ssh -NfR < client port > : < dest addr > : < dest port > < usr@client addr > # 举例 jump$ ssh -NfR 1080:server