我正在尝试映射本地端口以将流量重定向到代理服务器。我收到包含以下命令的指令:
ssh -A -t -l root 106.120.124.39 -L :8888:106.120.102.53:8888
来自SSH手册:
-A
启用身份验证代理连接的转发。 这也可以在配置文件中按主机指定。
应谨慎启用代理转发。能够绕过远程主机上的文件权限(对于代理的 UNIX 域套接字)的用户可以通过转发的连接访问本地代理。攻击者无法从代理获取密钥材料,但他们可以对密钥执行操作,使他们能够使用加载到代理中的身份进行身份验证。
-t
强制伪终端分配
-L
指定将本地(客户端)主机上给定 TCP 端口或 Unix 套接字的连接转发到远程端的给定主机和端口或 Unix 套接字。
尽管读过这篇文章,但我不明白它到底是如何工作的,以及在终端中输入这句话的含义。有人能解释一下吗简单的条款?
答案1
-L :9990:198.51.100.0:9999我以为我在某处有一张插图,我做到了!
该图直观地展示了一种情况,其中-L [ bind_address:]port:host:hostport用于访问远程端的资源。现在,您可以连接到9990SSH 客户端计算机上的端口,就像连接到example.com:9999 从SSH 服务器。目的地可以是任何东西。我不想8888在两边都使用 your 以避免混淆;它可以是不同的端口。
一张图片胜过千言万语;2000 个单词中有一半如何使用 SSH 隧道
