SSH 代理如何工作?

SSH 代理如何工作?

我正在尝试映射本地端口以将流量重定向到代理服务器。我收到包含以下命令的指令:

ssh -A -t -l root 106.120.124.39 -L :8888:106.120.102.53:8888

来自SSH手册:

-A

启用身份验证代理连接的转发。 这也可以在配置文件中按主机指定。

应谨慎启用代理转发。能够绕过远程主机上的文件权限(对于代理的 UNIX 域套接字)的用户可以通过转发的连接访问本地代理。攻击者无法从代理获取密钥材料,但他们可以对密钥执行操作,使他们能够使用加载到代理中的身份进行身份验证。

-t

强制伪终端分配

-L

指定将本地(客户端)主机上给定 TCP 端口或 Unix 套接字的连接转发到远程端的给定主机和端口或 Unix 套接字。

尽管读过这篇文章,但我不明白它到底是如何工作的,以及在终端中输入这句话的含义。有人能解释一下吗简单的条款?

答案1

-L :9990:198.51.100.0:9999我以为我在某处有一张插图,我做到了

远程端 <code>example.com</code> 和 <code>localhost</code> 之间的区别。

该图直观地展示了一种情况,其中-L [ bind_address:]port:host:hostport用于访问远程端的资源。现在,您可以连接到9990SSH 客户端计算机上的端口,就像连接到example.com:9999 SSH 服务器。目的地可以是任何东西。我不想8888在两边都使用 your 以避免混淆;它可以是不同的端口。

一张图片胜过千言万语;2000 个单词中有一半如何使用 SSH 隧道

答案2

我认为 SSH.com 有一个非常简单且写得很好的解释关于 SSH 隧道/转发。

就国旗而言-t这里是另一本好书;这里是旗帜-A

一张图片可能更好地解释这种情况(-D=动态转发):

SSH 转发图

相关内容