ssh的代理和端口转发机制介绍

本文介绍通过ssh建立隧道的三种方式。

ssh的隧道均通过端口转发来实现，包括三种模式：

MobaXterm作为一个良心的终端工具，在其MobaSSHTunnel菜单项可以帮助我们基于图形化的方式建立上述三种隧道，其提供的向导也能帮助我们更有效的理解和记住上面这3个参数。因此本文借用这些向导中的截图来进行说明。

实现功能：把ssh服务器能够访问的ip和端口映射到客户端的指定端口，这样在客户端网络内访问客户端的指定端口就能访问到ssh服务器所在网络中的服务。经常使用的场景是客户端自身通过localhost:<指定端口>去访问。

参数说明：

实现功能：把ssh客户端能访问到的ip和端口映射到ssh服务器的指定端口，这样在服务器端的网络内访问服务器的指定端口就能访问到ssh客户端算在网络中的服务。

参数说明：

动态端口转发实际上是本地端口转发的升级版，除了建立本地端口转发之外，这种模式还在ssh的通信两端启动了socks5代理服务，并且通过本地端口转发机制把两个socks5代理连接在一起，因此当访问本地的socks5服务时实际上也是在访问远程的socks5服务。这样当指定客户端作为socks5代理之后，实际上相当于把客户端放入服务器端所在网络中，能够访问网络中的任意一个服务，而无需为每个服务（ip:端口）都配一次本地端口转发规则。

参数说明：

SSH为Secure
Shell的缩写
SSH有很多功能，它既可以代替Telnet，又可以为FTP、POP、甚至为PPP提供一个安全的“通道”。
传统的网络服务程序，如FTP、POP和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。
而SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。

服务器鼎峰华仔告诉你：

以下为服务器常用端口列表：

端口服务说明

21FTPFTP服务所开放的端口，用于上传、下载文件。

22SSHSSH端口，用于通过命令行模式远程连接Linux服务器或vps。23TelnetTelnet端口，用于Telnet远程登录服务器。

25SMTPSMTP服务所开放的端口，用于发送邮件。

80>

110POP3用于POP3协议，POP3是电子邮件收发的协议。

143IMAP用于IMAP（InternetMessageAccessProtocol）协议，IMAP是用于电子邮件的接收的协议。

443>

1433SQLServerSQLServer的TCP端口，用于供SQLServer对外提供服务。

1434SQLServerSQLServer的UDP端口，用于返回SQLServer使用了哪个TCP/IP端口。

1521OracleOracle通信端口，服务器上部署了OracleSQL需要放行的端口。3306MySQLMySQL数据库对外提供服务的端口。

3389WindowsServerRemoteDesktopServicesWindowsServerRemoteDesktopServices（远程桌面服务）端口，可以通过这个端口远程连接服务器

8080代理端口同80端口一样，8080端口常用于>

137、138、139NetBIOS协议

137、138为UDP端口，通过网上邻居传输文件时使用的端口。

139通过这个端口进入的连接试图获得NetBIOS/SMB服务。

NetBIOS协议常被用于Windows文件、打印机共享和Samba。

为了安全考虑，建议客户机将防火墙打开，只需将常用端口添加到防火墙例外或入站规则。比如网站管理员一般仅开放：80、22、21、3306、1433等端口

SSH服务端口，一般是22，加密是122或其他自定义。是连接开启了ssh服务的服务器所用的端口。
代理端口，根据你提问的上下文，应该是指ssh服务器昨为代理服务器，那这个代理端口就可以很多种，比如浏览网页的80端口，设置之后就会在浏览时自动由服务器转发。

---