SSH 會(huì)自動(dòng)加密和解密所有 SSH 客戶端與服務(wù)端之間的網(wǎng)絡(luò)數(shù)據(jù)觉义。
但是, SSH 還能夠?qū)⑵渌?TCP 端口的網(wǎng)絡(luò)數(shù)據(jù)通過 SSH 鏈接來轉(zhuǎn)發(fā)
衷咽,并且自動(dòng)提供了相應(yīng)的加密及解密服務(wù)鸽扁。這一過程也被叫做“隧道”
(tunneling)蒜绽,這是因?yàn)?SSH 為其他 TCP 鏈接提供了一個(gè)安全的通
道來進(jìn)行傳輸而得名镶骗。例如, Telnet躲雅, SMTP鼎姊, LDAP 這些 TCP 應(yīng)用均
能夠從中得益,避免了用戶名相赁,密碼以及隱私信息的明文傳輸相寇。而與此
同時(shí), 如果工作環(huán)境中的防火墻限制了一些網(wǎng)絡(luò)端口的使用钮科,但是允許
SSH 的連接唤衫,也能夠通過將 TCP 端口轉(zhuǎn)發(fā)來使用 SSH 進(jìn)行通訊
實(shí)驗(yàn)環(huán)境:
A機(jī)器localhost——ip:192.168.5.112
B機(jī)器CentOS 6——ip:192.168.5.129
C機(jī)器CentOS 7——ip:192.168.5.139
A是外部的機(jī)器。
BC是企業(yè)內(nèi)部的設(shè)備绵脯,出于安全考慮佳励,BC禁止了外部非SSH協(xié)議端口的連接休里。
A希望能夠和C機(jī)器使用telent通訊,我們利用ssh端口轉(zhuǎn)發(fā)功能實(shí)現(xiàn)赃承。
CentOS7主機(jī)防火墻禁止localhost 的ip地址訪問妙黍。我們利用端口轉(zhuǎn)發(fā)
localhost已被CentOS7拒絕訪問
A機(jī)器的192.168.5.112:38976和B機(jī)器192.168.5.129:22建立起ssh連接。
A正在偵聽9527端口
A機(jī)器telnet 127.0.0.1:9527端口
我們發(fā)現(xiàn)瞧剖,B的55860端口和C的25端口已連接拭嫁。
