chinaunix网友2008-02-13 09:42:56

在windows机器下使用putty也可以建立端口转发 假设从windows机器上将本地的8888端口转发到B的21端口，可以做如下设置 Connection->SSH-Tunnels中可以设置putty的端口转发，Source port为listen_port，填8888，Destionation为DST_Host:DST_port，填写B机器IP:21，设置完了点Add. 注意是local还是remote？ [p_w_upload=1198] 设置好后，我们可以在dos下用netstat命令看一下是否开启了本地的转发端口 [p_w_upload=1199] 接下来我们访问localhost的8888端口来访问ftp服务器了

chinaunix网友2008-02-13 09:42:11

基于SSH的加密通道 　　SSH (Secure Shell)是一套安全的网络连接程序,它可以实现通过网络远程登录其他系统，它就是加密的telnet协议。但是OPENSSH除了具有远程登录功能以外，更可以建立加密IP隧道。 　　[myimg]upload/tunnel.png[/myimg] 　　我们这里假设Alice.org服务器位于某个企业网的内网，其IP地址为192.168.2.200，它通过NAT方式可以访问互联网。我们现在需要通过位于互联网上的名字为bob.org的机器里访问Alice，也就是远程登录Alice。这时候我们就需要在bob和alice之间建立IP隧道。我们首先登录Alice，执行命令： 　　# ssh -R 11022:127.0.0.1:22 ideal@211.1.1.1 　　该命令表示登录服务器211.1.1.1，并将服务器的11022定向为本地的22号端口。执行完该命令以后，会提示输入ideal用户密码，输入以后就会登录到远程服务器bob。这时在bob上netstat -ln就会发现11022端口监听，保持从alice到bo

chinaunix网友2008-02-13 09:41:19

来一个稍微复杂一点的，做网关的例子： 假如内网有一台提供ftp(linux，port is 2121，称为A机器)的机器，通过网关服务器(linux，port is 8888，称为B机器)进去，现在外网有一台C机器需要访问网关服务器的某个端口(port is 21)来访问内网的ftp服务器。大家可以看到，其实这就像是一个基于ssh的防火墙程序，好，下面我们来具体操作： 1。login A 机器 # ssh -CNfg -R 8888:localhost:2121 root@B机器IP 这样我们就在B机器上开了一个8888->2121的端口转换，但是由于8888端口只能侦听在localhost主机上，因此，虽然我们已经可以在B机器上使用 # ftp localhost 8888 来访问真正的ftp服务器，但仍然无法提供给外网的机器访问 2。login B机器 # ssh -CNfg -L 21:localhost:8888 root@localhost 这样做，是做本地机器上的21->8888端口转换，可以侦听在任何地址上的请求。 2(1)。 如果C机器也是一台l

chinaunix网友2008-02-13 09:40:49

实例说明： 一台服务器提供ftp服务，因为ftp传输是明文密码，如果不做ssh端口之前，我们可以通过tcpdump命令很容易的捕捉到明文信息。所以我们要对21端口进行转发： (ftp-server)# ssh -CNfg -R 2121:localhost:21 root@10.4.2.50 然后登录到10.4.2.50机器，我们可以通过netstat -an|grep :2121查看端口已经侦听 (10.4.2.50)# ftp localhost 21就可以登录到ftp-server了，而且tcpdump无法捕获到有效的信息。 2121端口任意选择，只要是机器上没有占用的端口就行