A:是外網服務器 ,在本例中是192.168.100.138
B:是內網機器,是反向連接的發起人 192.168.200.198
C:是遠程主機。
第一步:A的sshd服務進程在偵聽的接口是22222
如下圖
![]()
第二步:B啓動ssh進程,請求A主機的22222接口
![]()
![]()
![]()
B主機再把與數據轉發給192.168.200.196.
![]()
第二步:B啓動ssh進程,請求A主機的22222接口
並且 -R 12345:192.168.200.196:22 表示偵聽IP爲A:12345的報文,並把這些報文轉到192.168.200.196:22上去。
當然,這些報文是通過一個tunnel來到B主機上的,這個tunnel是由ssh訪問A主機22222接口建立的
此時在A主機上會有A:22222 ---- B:54975的TCP會話,這就是那個tunnel.
第三步:在A主機中命令:ssh root@localhost -p 12345
如下所示,進程10540是10534的子進程,子進程把訪問12345端口的報文,交給了父進程,父進程再把此數據通過tunnel轉給B主機。
B主機再把與數據轉發給192.168.200.196.
如下圖所示:
從 192.168.100.138可以ssh 進入到192.168.200.196上去了。
