SSH远程端口转发

远程端口转发不能作为网关给别人使用

由于ACL等原因，SSH与应用连接建立方向相反

本地端口转发

SSH客户端和应用客户端位于FW一端

SSH服务端和应用服务端位于另一端

远程端口转发是在两端

ssh -fNg -R <listen port>:<remote ip>:<remote port> user@<SSH server> -p <ssh server port>

远程转发，SSH 侦听端口开在远程的SSH Server

侦听端口永远开在应用客户端一方

本地 远程的转发都需要固定的应用服务器IP Port

  弊端

  应用端口繁多，逐个转发效率低

  某些应用不固定端口，某些网站不支持IP 直接访问

SSH动态端口转发

    本地侦听socks4/5代理端口

         由SSH server决定如何转发

          作为翻墙代理使用

           配置客户端代理

          使用proxychains支持无代理客户端 

命令

ssh -CfNg -D 7009 root@192.168.1.111 -p 53 

X 协议转发

远程登录linux GUI运行图形化界面工具

   VNC

   X windows

防火墙限制访问时

  ssh -X user@1.1.1.1 -p 53

连接上还是显示字符界面，但是可以使用图形界面程序（运行在目标机器）