深入讲解SSH协议的转发概念(1)

深入讲解SSH协议的转发概念(1)

网络的使用，离不开安全措施的部署。在网络自身当中，也有相关规定的安全协议。今天我们介绍的就是其中的SSH协议。那么如何在具体的设置中体现出SSH协议的作用呢？我们今天就来介绍一下相关的内容。那么通过本文的介绍,读者可以从中了解到如何应用SSH端口转发机制来解决日常工作/生活中的一些问题｡学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息｡同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制｡

第一部分 概述

当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看SSH的端口转发功能能给我们带来什么好处吧!

端口转发概述

让我们先来了解一下端口转发的概念吧｡我们知道,SSH协议会自动加密和解密所有SSH客户端与服务端之间的网络数据｡但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发｡它能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了相应的加密及解密服务｡这一过程有时也被叫做“隧道"(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名｡例如,Telnet,SMTP,LDAP 这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输｡而与此同时,如果您工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH的连接,那么也是能够通过将TCP端口转发来使用SSH进行通讯｡总的来说SSH端口转发能够提供两大功能:

加密SSH Client 端至SSH Server端之间的通讯数据｡突破防火墙的限制完成一些之前无法建立的TCP连接｡

图 1.SSH端口转发

如上图所示,使用了端口转发之后,TCP 端口 A 与 B 之间现在并不直接通讯,而是转发到了SSH协议客户端及服务端来通讯,从而自动实现了数据加密并同时绕过了防火墙的限制｡