SSH、跳板机和隧道

Wed, 08 Apr 2026 00:00:00 +0000

1. SSH 是什么

SSH（Secure Shell） 是一种用于远程登录和通信的加密协议。

核心作用

远程登录服务器
执行命令
安全传输数据
建立加密通道

简单理解

就像一根“加密的远程操作线”，你在本地操作，实际在远程执行。

图示

graph LR
A[本地电脑] -- SSH连接 --> B[远程服务器]
A -->|输入命令| B
B -->|返回结果| A

2. 跳板机（Bastion Host）是什么

跳板机是一台中间服务器，用于访问内网机器。

为什么需要

内网服务器不能直接暴露到公网
提供统一入口（安全控制、审计）

简单理解

像“门卫”，必须先经过它，才能进入内部系统。

图示

graph LR
A[本地电脑] --> B[跳板机]
B --> C[内网服务器]

常见连接方式

ssh -J user@跳板机 user@内网服务器

3. 隧道（SSH Tunnel）是什么

SSH 隧道是一种通过 SSH 转发网络流量的技术。

本质

把本地请求“通过 SSH 转发到远程”

3.1 本地端口转发（Local Forward）

示例

ssh -L 3307:127.0.0.1:3306 user@服务器

linux系统级优化

Sat, 31 Jan 2026 00:00:00 +0000

一、在cdh+cm部署时，已经做了部分系统优化

ssh双向免密
配置时间同步服务（本次没用ntpd，用的是chrony）
禁用透明大页、碎片整理：THP (Transparent Huge Pages)
禁用内存交换swap（常用0或1）

二、hadoop集群推荐内核参数：

参数名称	默认值	说明
文件系统参数
`fs.file-max`	6815744	系统最大文件描述符数量（所有进程可打开文件总数上限）
`fs.aio-max-nr`	1048576	异步I/O请求的最大并发数（影响高并发场景性能）
网络核心参数
`net.core.rmem_default`	262144	TCP接收缓冲区默认大小（256KB）
`net.core.wmem_default`	262144	TCP发送缓冲区默认大小（256KB）
`net.core.rmem_max`	16777216	TCP接收缓冲区最大允许值（16MB）
`net.core.wmem_max`	16777216	TCP发送缓冲区最大允许值（16MB）
TCP协议栈参数
`net.ipv4.tcp_rmem`	4096 262144 16777216	接收窗口尺寸：• 最小值4KB• 默认值256KB• 最大值16MB
`net.ipv4.tcp_wmem`	4096 262144 16777216	发送窗口尺寸：• 最小值4KB• 默认值256KB• 最大值16MB

查看当前内核配置：

sysctl -e fs.file-max fs.aio-max-nr \
 net.core.rmem_default net.core.wmem_default \
 net.core.rmem_max net.core.wmem_max \
 net.ipv4.tcp_rmem net.ipv4.tcp_wmem 2>/dev/nulll

Linux on LeoChu Space

SSH、跳板机和隧道

1. SSH 是什么

核心作用

简单理解

图示

2. 跳板机（Bastion Host）是什么

为什么需要

简单理解

图示

常见连接方式

3. 隧道（SSH Tunnel）是什么

本质

3.1 本地端口转发（Local Forward）

示例

linux系统级优化

一、在cdh+cm部署时，已经做了部分系统优化

二、hadoop集群推荐内核参数：