Code
2025-02-06 08:00:08

ssh -L转发多个端口

我目前正在运行一堆:

sudo ssh -L PORT:IP:PORT root@IP

其中IP是安全机器的目标,PORT表示我正在转发的端口。

这是因为我使用了很多应用程序,没有这个转发我就无法访问。执行此操作后,我可以通过localhost:PORT进行访问。

现在的主要问题是,我实际上有4个这样的端口,我必须转发。

我的解决方案是打开4个shell,不断地向后搜索我的历史记录,以查找需要转发的端口,然后在每个shell中运行这个命令(必须填写密码等)。

要是我能做些什么就好了:

sudo ssh -L PORT1+PORT2+PORT+3:IP:PORT+PORT2+PORT3 root@IP

那已经很有帮助了。

有什么方法能让这一切变得更容易吗?

当前回答

您可以使用以下bash函数(只需将其添加到~/.bashrc):

function pfwd {
  for i in ${@:2}
  do
    echo Forwarding port $i
    ssh -N -L $i:localhost:$i $1 &
  done  
}

使用的例子:

pfwd hostname {6000..6009}
2017-04-02 06:54:03

其他回答

Jbchichoko和yuval给出了可行的解决方案。但是jbchichoko的答案作为一个函数并不是一个灵活的答案,yuval的答案所打开的隧道不能被ctrl+c关闭,因为它在后台运行。下面我给出了解决这两个缺陷的解决方案:

在~/中定义函数。Bashrc或~/.zshrc:

# fsshmap multiple ports
function fsshmap() {
  echo -n "-L 1$1:127.0.0.1:$1 " > $HOME/sh/sshports.txt
  for ((i=($1+1);i<$2;i++))
  do
    echo -n "-L 1$i:127.0.0.1:$i " >> $HOME/sh/sshports.txt
  done
  line=$(head -n 1 $HOME/sh/sshports.txt)
  cline="ssh "$3" "$line
  echo $cline
  eval $cline
}

运行函数的例子:

fsshmap 6000 6010 hostname

本例的结果:

您可以访问127.0.0.1:16000~16009,与主机名:6000~6009相同

2018-01-19 14:28:13

在我的公司,我和我的团队成员都需要访问一个不可达的“目标”服务器的3个端口,所以我创建了一个从可达服务器到目标服务器的永久隧道(这是一个可以无限期在后台运行的隧道,参见params -f和-N)。在可访问服务器的命令行上执行:

ssh root@reachableIP -f -N  -L *:8822:targetIP:22  -L *:9006:targetIP:9006  -L *:9100:targetIP:9100

我用的是root用户,但你自己的用户也可以。您必须输入所选用户的密码(即使您已经使用该用户连接到可达服务器)。

现在,可访问机器的8822端口对应于目标机器的22端口(对于ssh/PuTTY/WinSCP),可访问机器上的9006和9100端口对应于目标机器的相同端口(在我的例子中,它们承载两个web服务)。

2020-03-23 09:54:29

首先,可以通过xargs -P 0实现并行执行。

创建一个绑定端口的文件。

localhost:8080:localhost:8080
localhost:9090:localhost:8080

然后运行

xargs -P 0  -I xxx ssh -vNTCL xxx <REMOTE>  < port-forward

或者你也可以用一句话

echo localhost:{8080,9090} | tr ' ' '\n' | sed 's/.*/&:&/' | xargs -P 0 -I xxx ssh -vNTCL xxx <REMOTE>

pros独立的ssh端口转发,它们是独立的==避免单点故障 缺点:每个SSH端口转发是分开分叉的,在某种程度上效率不高

其次,可以使用bash中的花括号展开特性来完成

echo "ssh -vNTC $(echo  localhost:{10,20,30,40,50} | perl -lpe 's/[^ ]+/-L $&:$&/g') <REMOTE>"
# output
ssh -vNTC -L localhost:10:localhost:10 -L localhost:20:localhost:20 -L localhost:30:localhost:30 -L localhost:40:localhost:40 -L localhost:50:localhost:50 <REMOTE>

真实的例子

echo "-vNTC $(echo localhost:{8080,9090} | perl -lpe 's/[^ ]+/-L $&:$&/g') gitlab" | xargs ssh

转发8080和9090到gitlab服务器。

优点:单叉==高效 通过关闭这个进程(ssh),所有转发都被关闭==单点故障

2021-02-20 10:35:38

另一种方法是使用-D标志告诉ssh作为SOCKS代理工作。

这样,只要客户端应用程序能够通过SOCKS代理(或使用类似socksify的东西),您就能够连接到通过ssh服务器访问的任何远程网络地址/端口。

2021-03-03 08:29:32

对于通过同一主机转发多个端口的人,可以在~/.ssh/config中设置类似的东西

主机all-port-forwards 主机名10.122.0.3 用户的用户名 LocalForward PORT_1 IP:PORT_1 LocalForward PORT_2 IP:PORT_2 LocalForward PORT_3 IP:PORT_3 LocalForward PORT_4 IP:PORT_4

它变成了一个简单的SSH全端口转发。

2019-07-05 05:46:25

推荐文章

aliyun

最新文章

标签

2025 code 京ICP备15047053号-1