概述

SSH（Secure Shell 的縮寫）是一種網絡協議，通過使用身份驗證機制，是兩臺計算機進行加密通信。

SSH 主要用途是登錄服務器，還可以作為加密通信的中介，充當兩臺服務器之間的通信加密跳板，這個功能稱為端口轉發（port forwarding），又稱 SSH 隧道（tunnel）。

端口轉發有兩個主要作用：

（1）將不加密的數據放在 SSH 安全連接里面傳輸，使得原本不安全的網絡服務增加了安全性，比如通過端口轉發訪問 Telnet、FTP 等明文服務，數據傳輸就都會加密。

（2）作為數據通信的加密跳板，連接多種網絡內的主機。

端口轉發有三種使用方法：動態轉發，本地轉發，遠程轉發。

前置條件

首先需要SSH服務器端進行配置，允許端口轉發。

編輯SSH配置

sudo vi /etc/ssh/sshd_config

添加或修改以下行

AllowTcpForwarding yes
GatewayPorts yes  # 允許遠程端口轉發
Pe