由 zonzi 在 06-26-2004 07:48 发表:
求ssh -L,ssh -R选项使用方法
请指教,多谢!!!!!!
菜鸟想回帖~有心也无力,| 本人菜鸟 做菜刚好,
勉强来回帖~滥竽来充数,| 抽空回帖 质量难保
欲要问题解~大侠自来也, | 偶尔失误 肯定不少
用了我的帖~后果请自负. |如要追查 我——撒腿就跑
对rpm一窍不通
由 yjnet 在 06-26-2004 10:41 发表:
使用SSH对其它应用程序在别的TCP端口上建立的TCP/IP传输进行加密和解密,这一过程称为端口转发,其绝大多数操作都是透明的,功能非常强大。TELNET,SMTP,NNTP,IMAP和一些基于TCP的不安全协议都可变得安全,只要将其连接通过SSH转发即可。端口转发有时又叫做隧道传输。
例子:一个运行IMAP的服务器S,在家里的主机H上运行一个email程序,现在想用ssh保护IMAP连接。
$ ssh -L2001:localhost:143 S
-L 表明是本地转发,,上面这命令可完成登录到S的功能,现在的这个SSH会话同时将H的2001端口转发到S的143端口,在退出会话之前一直有效。并告知email程序使用被转发的端口,通常邮件程序连接服务器的143端口,即套接字 (S,143)。现在要令其连接本地主机H自已的2001端口,也就是套接字(localhost,2001)。创建本地转发时可以不用-L选项,而在客户端配置文件中用LocalForward关键字。
LocalForward 2001 localhost:143 ssh1 openssh
LocalForward "2001:localhost:143" ssh2
-g 选项和GatewayPorts yes/no关键字可以配置除本地主机外的机器是否能使用本地的端口转发功能。出于安全问题,该禁止这个功能。
远程转发端口与本地转发几乎完全相同,只是方向相反。此时服务器在本地,转发连接由远程主机发起。假设你已登录进服务器S。则
$ ssh -R2001:localhost:143 H
-R代表远程转发。命令执行后,一条从远程主机H的2001端口到服务器S的14