How to complete port forwarding through ssh command

這裏有一個需求，有三個主機，分別爲qwfys、xtwj88、xtwj89，其中，qwfys可以通過ssh連接到xtwj88上，在xtwj88上通過ssh也是可以連接到xtwj89上，qwfys不能直接連接到xtwj89上，現在的要求是希望能夠在qwfys上訪問xtwj89上的特定端口的服務。

這個需求借助ssh的端口轉發是可以實現的，這裏假定，我們想要訪問xtwj89上的端口8001，與此同時，我們在本地監聽端口號8001，當有請求的時候，可以藉助xtwj88將請求由qwfys轉發到xtwj89的8001端口上。

lwk@qwfys:~$ ssh [email protected] -L 8001:xtwj89:8001 
Last login: Fri May 22 17:48:01 2020 from xtwj87

Welcome to XTWJ KVM Compute Service !

[root@xtwj88 ~]# ps -ef|grep ssh
root      1125     1  0 May21 ?        00:00:00 /usr/sbin/sshd -D
root      4389  1125  1 16:27 ?        00:00:00 sshd: root@pts/0
root      4442  4392  0 16:27 pts/0    00:00:00 grep --color=auto ssh
[root@xtwj88 ~]# 

lwk@qwfys:~$ ps -ef |grep ssh
lwk       3459  3388  0 May20 ?        00:00:01 /usr/bin/ssh-agent /usr/bin/sogou-session /usr/bin/im-launch cinnamon-session-cinnamon2d
lwk       4491  3385  0 May20 ?        00:00:02 /usr/bin/ssh-agent -D -a /run/user/1000/keyring/.ssh
lwk      17867 17849  0 13:58 pts/0    00:00:00 ssh [email protected]
lwk      25797 24255  0 16:13 pts/1    00:00:00 man ssh
lwk      26137 25836  0 16:27 pts/2    00:00:00 ssh -L 8001:xtwj89:8001 inner88.xtwj.com -l root
lwk      27137 27117  0 16:51 pts/3    00:00:00 grep --color=auto ssh
lwk@qwfys:~$ 

這裏是主機qwfys上的hosts文件配置

lwk@qwfys:~$ cat /etc/hosts
127.0.0.1	localhost
127.0.1.1	qwfys

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

192.168.3.88	inner88.xtwj.com
192.168.3.89	inner89.xtwj.com

192.168.3.90    inner90.xtwj.com
192.168.3.91    inner91.xtwj.com

lwk@qwfys:~$ 

Reference

• SSHDraft
• 利用SSH隧道端口映射進行反向代理的應用
• 命令ssh 安全隧道/端口轉發
• IBM文庫 - 實戰 SSH 端口轉發
• Ubuntu Documention - SSH/OpenSSH/PortForwarding
• SSH Port Forwarding Example
• How to Create SSH Tunneling or Port Forwarding in Linux
• A Guide to SSH Port Forwarding/Tunnelling
• How to Set up SSH Tunneling (Port Forwarding)