在CentOS系统中配置SSH端口转发,可以通过修改SSH配置文件/etc/ssh/sshd_config来实现。以下是详细的步骤:
首先,使用你喜欢的文本编辑器(如vi、nano等)打开SSH配置文件:
sudo vi /etc/ssh/sshd_config
在文件中找到或添加以下配置项:
AllowTcpForwarding yes
GatewayPorts yes
AllowTcpForwarding yes:允许TCP端口转发。GatewayPorts yes:允许远程主机连接到本地非特权端口。如果你使用的是vi编辑器,按Esc键,然后输入:wq并按回车键保存并退出。
为了让配置生效,需要重启SSH服务:
sudo systemctl restart sshd
在客户端机器上,你可以使用ssh命令来配置端口转发。以下是一些常见的端口转发示例:
ssh -L 本地端口:目标服务器:目标端口 用户名@远程服务器地址
例如,将本地的端口8080转发到远程服务器的端口80:
ssh -L 8080:localhost:80 user@remote_server_ip
ssh -R 远程端口:目标服务器:目标端口 用户名@远程服务器地址
例如,将远程服务器的端口8080转发到本地机器的端口80:
ssh -R 8080:localhost:80 user@remote_server_ip
ssh -D 本地端口 用户名@远程服务器地址
例如,创建一个本地的SOCKS代理在端口1080:
ssh -D 1080 user@remote_server_ip
你可以使用netstat或ss命令来验证端口转发是否生效:
sudo netstat -tuln | grep 8080
或者
sudo ss -tuln | grep 8080
如果看到相关的端口监听信息,说明端口转发配置成功。
通过以上步骤,你就可以在CentOS系统上配置SSH端口转发了。