端口转发场景应用
本地转发方式
场景1:假设有三台服务器ip配置如下
A:eth0:192.168.1.2 (1段)
B:eth0:192.168.1.3,eth1:192.168.2.1,(1段2段都通)
C:eth0:192.168.2.2 (2段)
需要A传文件到C机器上
A机操作 第一步:
A#ssh -L 2222:192.168.2.2:22 root@192.168.1.3
#登陆后保持ssh会话不要断开
A机操作 第二步:在A上另启一个终端
A#scp -P 2222 /path/files root@localhost :/path
这样文件就通过scp 从 A copy到C 上了。如果A机器需要共享给其他机器使用,加-g 参数在0.0.0.0上监听
远程转发方式 对端监听方式
场景2:(BC均为内网,而A为公网的环境)
A:eth0:8.8.8.8 (公网IP)
B:eth0:192.168.0.2 (内网IP,可出公网)
C:eth0:192.168.0.3 (内网IP,不可出公网)
需要A传文件到C机器上
B机操作
B#ssh -R 2222:192.168.0.3:22 8.8.8.8
#登陆后在A上启动了2222监听端口,监听端口是在A机器上
回A机操作
A#scp -P 2222 /path/files root@localhost:/path
端口映射方式
场景3:(A为办公网络window客户端,而B为IDC中心一台配置了公网IP的机器,C为IDC中心内网的一台机器)
A:windows(办公)
B:eth0:8.8.8.8 eth1:192.168.0.2(IDC跳板机)
C:eth0:192.168.0.3 (IDC内网服务器C)
需要A传文件到C机器上
B机操作
B#ssh -g -L 2222:localhost:22 192.168.0.3
A机操作(windows)
windows机器用scrt 等SSH连接8.8.8.8:2222 端口 SFTP传输即可
