-L选项可以在同一个命令中指定多次。每次都有不同的端口。例如ssh -L localPort0:ip:remotePort0 -L localPort1:ip:remotePort1…

如果你想要一个简单的解决方案，在后台运行，很容易杀死-使用控制套接字

# start
$ ssh -f -N -M -S $SOCKET -L localhost:9200:localhost:9200 $HOST
# stop
$ ssh -S $SOCKET -O exit $HOST

这是一个受到尤瓦尔·阿兹蒙启发的解决方案。

与最初的解决方案相比，它有一些好处:

首先，它创建一个单独的后台进程，而不是每个端口一个进程 它生成别名，允许您终止隧道 它只绑定到127.0.0.1，这更安全一些

你可以这样使用它:

你的电话。 tnl your.remote.com (124,1235) 你的地址。

最后用tnlkill杀死他们。

function tnl {
  TUNNEL="ssh -N "
  echo Port forwarding for ports:
  for i in ${@:2}
  do
    echo " - $i"
    TUNNEL="$TUNNEL -L 127.0.0.1:$i:localhost:$i"
  done
  TUNNEL="$TUNNEL $1"
  $TUNNEL &
  PID=$!
  alias tnlkill="kill $PID && unalias tnlkill"
}

正是NaN回答的，您指定了多个-L参数。我一直都这么做。下面是一个多端口转发的例子:

ssh remote-host -L 8822:REMOTE_IP_1:22 -L 9922:REMOTE_IP_2:22

注意:如果不指定localhost，则此值与-L localhost:8822:REMOTE_IP_1:22相同。

现在有了这个，你现在可以(从另一个终端)做:

ssh localhost -p 8822

，在22号端口上连接REMOTE_IP_1

和类似的

ssh localhost -p 9922

，在22号端口上连接REMOTE_IP_2

当然，如果您有许多不同的主机/端口要转发或转发到某些特定的主机/端口，那么没有什么可以阻止您将其包装到一个脚本中或将其自动化。

对于通过同一主机转发多个端口的人，可以在~/.ssh/config中设置类似的东西

主机all-port-forwards 主机名10.122.0.3 用户的用户名 LocalForward PORT_1 IP:PORT_1 LocalForward PORT_2 IP:PORT_2 LocalForward PORT_3 IP:PORT_3 LocalForward PORT_4 IP:PORT_4

它变成了一个简单的SSH全端口转发。

在我的公司，我和我的团队成员都需要访问一个不可达的“目标”服务器的3个端口，所以我创建了一个从可达服务器到目标服务器的永久隧道(这是一个可以无限期在后台运行的隧道，参见params -f和-N)。在可访问服务器的命令行上执行:

ssh root@reachableIP -f -N  -L *:8822:targetIP:22  -L *:9006:targetIP:9006  -L *:9100:targetIP:9100

我用的是root用户，但你自己的用户也可以。您必须输入所选用户的密码(即使您已经使用该用户连接到可达服务器)。

现在，可访问机器的8822端口对应于目标机器的22端口(对于ssh/PuTTY/WinSCP)，可访问机器上的9006和9100端口对应于目标机器的相同端口(在我的例子中，它们承载两个web服务)。