SSH_笔记

SSH远程连接： SSH 用户名@主机IP
SSH隧道：

1. 本地隧道

   ssh -i ~/.ssh/siyao.pem -L 起点IP:起点端口:终点IP:终点端口 用户名@跳板机IP
   
   : <<'COMMENT'
   -i：指定私钥文件路径
   -L：本地端口转发
   -N：不执行远程命令，只建立连接但不打开shell
   -f：后台运行，常和 -N 配合使用
   起点IP是可省略的，默认为本机IP
   COMMENT 

   个人设备–》跳板机–》内网服务器

2. 远程隧道/内网穿透

   ssh -i ~/.ssh/siyao.pem -R 起点端口:localhost:22 用户名@服务器IP
   
   # -R：远程端口转发

   个人设备–》公网服务器–》家里内网设备，由于家里设备的网络链路通信设备无法开启22端口，需要先在家里内网服务端通过ssh远程连接到公网客户端，这样就可以建立远程隧道（反向隧道）了，而这个从公网穿透进入到没有公网IP地址的设备的动作就是内网穿透了

3. 动态隧道

   ssh -i ~/.ssh/siyao.pem -D 本地自定义端口 用户名@跳板机IP
   
   # -D：动态端口转发，它会让 SSH 把自己变成一个 SOCKS 代理服务器，然后通过 SSH 隧道动态转发流量

特性	-L 本地转发	-D 动态转发
形式	端口映射	SOCKS 代理
可访问目标	固定目标	任意目标（由客户端决定）
应用要求	直接访问端口就行	客户端要支持 SOCKS 代理