在好朋友的推荐下,我看了这个视频:

The Black Magic Of SSH

这个视频里面,介绍了  ssh 的一些高级应用;结合工作的经历,两类问题会对我们平时的工作帮助很大:

1. 两个人怎么看同一个终端界面

2. 怎样用一台服务器做端口转发

所以我把它分享给了团队里的其他同事,这样大家在平时工作的时候,配合得会更好一些,下载在这里

Shell 共享

你可以把这个问题看成一个字符版的 vnc 或者 RDP,比如你的机器遇到了一个问题,但是又想看一下大牛是如何处理的;或者你需要别人手把手的想你演示一些东西,这个时候需要你和大牛同时看到同一个 shell 终端。

严格地说这个解决方式不是 ssh 自己的功劳了,安装一个 tmux (screen) 就可以轻松解决这个问题。

简单的步骤如下:

1. 用户A 连接到一台 ssh 主机上,然后输入 tmux,创建一个 session

2. 用户B 链接到相同的主机上,输入 tmux attach, 打开用户A 创建的 session

这样 A、B两个用户现在就拥有了一个 全双工 的 终端了: 两个人的输入、屏幕上显示的内容完全是同步的; 当然,为了你们两个不至于打起来,还是把它当作半双工的使用才好。

Socks5 proxy

“Across the Great Wall we can reach every corner in the world.”

这是一个比较敏感的话题,我就看在你是为了访问 google scholarship 和 python.org 的份上,继续往下写好了。

很多人都会有一个 vps 来搭建个人的 blog,这样可以使用 ssh 来很方便的搭起一个 socks5 proxy。

在终端里输入

man ssh

找到其中的“-D” 部分, 你可以看到以下解释:它会在主机上占用指定的端口,然后任何一个连接到它的链接,都会通过主机转发出去,并且目前只支持 socks4、sucks5 协议。

所以你可以这样连接一台服务器:

 user@hostname

然后你就拥有了一个私人的 socks5 proxy, 地址就是你主机的地址,端口就是 -D 后面的参数了。

端口转发

就像 640k 内存就够一台电脑足够使用一样,IPV4 也是足够使用的;所以我们有了 NAT 这个东西。随后来了两类问题:

1. 我们公司有一台对外的机器,和N台对内的机器,怎样让其他用户,可以直接访问内网机器的某个/些端口

2. 我有一台公网的主机,家里有一台机器(在移动或者长宽的后面),怎样让别人能连到我家里的电脑上去

把本机的请求转发到远程主机: SSH -L

L 就是 local 的意思,使用 -L 参数,可以把发往本机的请求转发到其他地址上面去。

比如我厂有两台机器,一台机座O,是可以通过外网访问的;另外一台记作 I,是躲在防火墙后面,但是 O I 之间,是畅通无阻的。这时候你在I上运行了一个服务,想让大家可以访问,又没有权限更改管理员对防火墙的设定,那么 -L 就可以拯救你了: 在O与I之间,做一个端口转发; 凡是发往 O:port 的请求,都会被转发到 I:port_1 上面去。

-L 后面支持三个参数:

-L [bind_address:]port:host:hostport

port: 本地端口

host: 把发往本地的端口,转发到哪台主机上

hostport: 转发的端口号。

如果我们想把发往 ip1 8000端口的请求,全部转发到 ip2 80端口上面去,可以在 ip1 的主机上,建立这样一个连接:

:ip2: user@hostname

事情就这样成了!

如果你舍得多花些心思,你会发现, ssh 后面的hostname,不一定需要是 ip1,也是可以转发的

把发往主机的请求转发到本地:SSH -R

如果你了解了 -L 的使用,那么 -R 自然也很容易理解了,就是反过来,把发往主机的请求,转发回本地;这个方式很适用于处在各个内网的用户。

我的朋友 S 小姐,公司最近给她发了一个 rMBP,用来为公司录制的视频进行格式转换; 显然是 ffmpeg 大显身手的时候。其实我说的是我,因为她不太会用cli来使用 ffmpeg。不过她很不幸的选择了长宽,外面的链接,无论如何也不能主动连接过去;想在QQ上介绍怎么 ffmpeg 怎么使用也是不太容易的事情。如果能够直接 ssh 到她的机器上,就可以直接操作了。这个时候,就用到 -S 来把远程的数据向本地转发了。

-R 的参数,和 -L 类似

-R [bind_address:]port:host:hostport

会把发往主机 port 端口的请求,转发到 host的 hostport 端口上,所以如果你想让其他人访问你的电脑,可以这么做:

: uesr@hostname

这个时候,任何发往 hostname:8000 的请求,都会被转发到 127.0.0.1:80 上来。

「SSH 黑魔法」: 代理、端口转发和 shell 共享的更多相关文章

  1. Linux SSH隧道技术(端口转发,socket代理)

    动态转发(SOCKS5代理): 命令格式:ssh -D <local port> <SSH Server> ssh -fnND 0.0.0.0:20058 172.16.50. ...

  2. SSH高级应用(端口转发)

    转发自:http://www.cnblogs.com/sting2me/p/5167730.html 基于SSH协议的端口转发 [前言] 最近一直在使用ssh协议的端口转发(隧道)功能,完成对内网空透 ...

  3. SSH远程登录和端口转发详解

     SSH远程登录和端口转发详解   介绍 SSH 是创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境. SSH 只是协议,有多种实现方式,本文基于其开源实 ...

  4. SSH的三种端口转发

    1.本地转发 本地转发,顾名思义就是把本地主机端口转发到远程主机端口. ssh -L 本地主机端口:远程主机:远程主机端口 举例:ssh -L 50000:www.google.com:80 user ...

  5. 代理端口转发工具rinetd

    转载: https://my.oschina.net/wuweixiang/blog/2983280 rinetd 前言 iptables 的功能当然强大,但理解与设置却有点抽象,便通过google认 ...

  6. SSH 端口转发+内网穿透

    用最直白的语言对本文所有内容进行定义: 端口转发(-L):用A机器(内网)登录B机器(公网), 在A机器打开端口,将收到的所有请求转发到B机器的某个端口 (在代理机上执行) 内网穿透(-R):用A机器 ...

  7. SSH 内网端口转发实战

    导读 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多.不过其实除了这个功能,它的隧道转发功能更是吸引人. 如果两个内网之间的linux服务器需要互相登录,或需要互相访问内网某个端口,担忧 ...

  8. 【转】实战 SSH 端口转发

    本文转自:http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html,至于有什么用,懂的懂! 实战 SSH 端口转发 通 ...

  9. SSH 端口转发

    第一部分 概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH 的端口转发功能能给我 ...

随机推荐

  1. Systemd 配置

    一.开机启动 对于那些支持 Systemd 的软件,安装的时候,会自动在/usr/lib/systemd/system目录添加一个配置文件. 如果你想让该软件开机启动,就执行下面的命令(以httpd. ...

  2. 剑指Offer——复杂链表的复制

    题目描述: 输入一个复杂链表(每个节点中有节点值,以及两个指针,一个指向下一个节点,另一个特殊指针指向任意一个节点),返回结果为复制后复杂链表的head.(注意,输出结果中请不要返回参数中的节点引用, ...

  3. 【css】长文本左侧显示省略号

    classnames: https://blog.csdn.net/duola8789/article/details/71514450 react普通样式 行内样式: https://blog.cs ...

  4. java生成多位随机数方法

    Math.random()方法可以令系统随机选取大于等于0.0且小于1.0的伪随机double值 利用函数Math.random()即可生成若干位随机数 以下是生成十位随机数代码: public st ...

  5. Spark日志级别修改

    摘要 在学习使用Spark的过程中,总是想对内部运行过程作深入的了解,其中DEBUG和TRACE级别的日志可以为我们提供详细和有用的信息,那么如何进行合理设置呢,不复杂但也绝不是将一个INFO换为TR ...

  6. 更改vim高亮括号匹配颜色

    vim括号匹配高亮显示在vim7.4版本, 默认就是开启的. 但是默认的括号匹配 高亮的颜色是浅蓝色, 在亮瞎眼的同时, 严重影响我们写代码, 最明显的感受 就是, 连续打出一对括号, 接下来不仔细看 ...

  7. Python第一个爬虫学习

    在网上查看大神的关于Python爬虫的文章,代码如下: #coding=utf-8 import urllib import re def getHtml(url): page = urllib.ur ...

  8. .htaccees什么鬼?怎么用?

    .htaccess文件全称Hypertext Access(超文本入口).提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录.作 ...

  9. 关于在MFC的视图类里面添加各种控件 以及给这些控件添加对用的函数。2015-03-24 13:46:00

    首先我们把题目所示的要求分为两个问题: 问题一:如何给基于MFC的单文档视图类里面添加 控件.就是那种类似工具箱里面的控件. 问题二:如何给已经添加的控件 定义一些消息的响应函数. ××××××××× ...

  10. PHP实现excel导出

    首先去下载PHPExcel类,地址http://phpexcel.codeplex.com/ 方法如下第一步引入这个扩展类 Vendor('PHPExcel'); 第二部就是方法了,下面简单的实现方法 ...