Linux下如何使用OpenSSH配置端口轉(zhuǎn)發(fā)？在過去，SecureCRT通常用作windows上的SSH客戶端。之后，工作平臺遷移到了ubuntulinux，但是沒有辦法直接使用openssh來配置

Linux下如何使用OpenSSH配置端口轉(zhuǎn)發(fā)？

在過去，SecureCRT通常用作windows上的SSH客戶端。之后，工作平臺遷移到了ubuntulinux，但是沒有辦法直接使用openssh來配置端口轉(zhuǎn)發(fā)。我只知道如何使用putty的隧道來完成這樣的工作，但是只使用一個應(yīng)用程序進行端口轉(zhuǎn)發(fā)有點尷尬。主機測試srv Hostname 123.45.67.89 User cvsuuser localforward 2401 123.45.67.90:2401，其中主機后跟主機名。指定此名稱后，可以使用此名稱而不是主機的IP。例如，SSH testsrv相當(dāng)于SSH 123.45.67.89之后的用戶，它指定用于連接到主機的用戶名。本地轉(zhuǎn)發(fā)用于配置端口轉(zhuǎn)發(fā)功能。2401表示本地端口號，后跟123.45.67.90:2401是CVS服務(wù)器的IP地址和服務(wù)端口（即，用于轉(zhuǎn)發(fā)的目標主機和端口）。這里，localforward表示本地端口用于轉(zhuǎn)發(fā)。如果遠程端口用于轉(zhuǎn)發(fā)，則使用remoteforward參數(shù)。配置完成并成功連接到主機testsrv后，將建立一個安全的SSL加密通道。需要注意的是，在一些文章中，（1）2401 123.45.67.90:2401在最后一行被寫成（2）2401:123.45.67.90:2401，這很容易出錯。（2）所示的格式是在終端中直接用SSH配置端口轉(zhuǎn)發(fā)參數(shù)的格式。例如，它也相當(dāng)于配置文件中配置的內(nèi)容。

端口映射、端口轉(zhuǎn)發(fā)和內(nèi)網(wǎng)穿透有什么區(qū)別？虛擬服務(wù)器和DMZ有什么區(qū)別？

我們大多數(shù)人仍在使用IPv4版本。有一個IP地址的概念，它是連接到網(wǎng)絡(luò)的每個設(shè)備所需的邏輯地址參數(shù)。然而，在過去的幾年里，IPv4的地址已經(jīng)被分配。如果沒有IP地址，設(shè)備將無法訪問Internet。所以我們有了NAT技術(shù)來緩解IPv4地址不足的問題。

特別是屬于家庭的設(shè)備，如移動電話和平板電腦，使用私有IP（私有IP不能在互聯(lián)網(wǎng)上使用）。這些設(shè)備需要接入互聯(lián)網(wǎng)。首先，他們需要與路由器通信。路由器收到請求后，進行網(wǎng)絡(luò)地址轉(zhuǎn)換工作，將不能在互聯(lián)網(wǎng)上使用的私有IP轉(zhuǎn)換成可以在互聯(lián)網(wǎng)上使用的IP，使用公共IP，并用端口號區(qū)分多個設(shè)備，間接實現(xiàn)所有設(shè)備的互聯(lián)。

但是，從互聯(lián)網(wǎng)的角度來看，我沒有辦法直接訪問內(nèi)部計算機，所以我需要一些技術(shù)從互聯(lián)網(wǎng)訪問內(nèi)部計算機提供的服務(wù)。最常用的是虛擬服務(wù)器或端口映射或端口轉(zhuǎn)發(fā)。事實上，它們都有相同的意思，但它們的名字是不同的。簡言之，它們是從互聯(lián)網(wǎng)接入后的高速路由器，如果端口是這個，它將被發(fā)送到內(nèi)部網(wǎng)的主機（可以配置）。內(nèi)網(wǎng)滲透也意味著同樣的事情，但它更復(fù)雜。DMZ相對更廣泛。