https://leochu.work/blog/tags/ssh/ Recent content in SSH on LeoChu Space Hugo zh-cn Wed, 08 Apr 2026 00:00:00 +0000 https://leochu.work/blog/tech/engineering/ssh%E8%B7%B3%E6%9D%BF%E6%9C%BA%E5%92%8C%E9%9A%A7%E9%81%93/ Wed, 08 Apr 2026 00:00:00 +0000 https://leochu.work/blog/tech/engineering/ssh%E8%B7%B3%E6%9D%BF%E6%9C%BA%E5%92%8C%E9%9A%A7%E9%81%93/ <h2 id="1-ssh-是什么">1. SSH 是什么</h2> <p><strong>SSH（Secure Shell）</strong> 是一种用于远程登录和通信的加密协议。</p> <h3 id="核心作用">核心作用</h3> <ul> <li>远程登录服务器</li> <li>执行命令</li> <li>安全传输数据</li> <li>建立加密通道</li> </ul> <h3 id="简单理解">简单理解</h3> <blockquote> <p>就像一根“加密的远程操作线”，你在本地操作，实际在远程执行。</p> </blockquote> <h3 id="图示">图示</h3> <pre tabindex="0"><code class="language-mermaid" data-lang="mermaid">graph LR A[本地电脑] -- SSH连接 --&gt; B[远程服务器] A --&gt;|输入命令| B B --&gt;|返回结果| A </code></pre><hr> <h2 id="2-跳板机bastion-host是什么">2. 跳板机（Bastion Host）是什么</h2> <p>跳板机是一台<strong>中间服务器</strong>，用于访问内网机器。</p> <h3 id="为什么需要">为什么需要</h3> <ul> <li>内网服务器不能直接暴露到公网</li> <li>提供统一入口（安全控制、审计）</li> </ul> <h3 id="简单理解-1">简单理解</h3> <blockquote> <p>像“门卫”，必须先经过它，才能进入内部系统。</p> </blockquote> <h3 id="图示-1">图示</h3> <pre tabindex="0"><code class="language-mermaid" data-lang="mermaid">graph LR A[本地电脑] --&gt; B[跳板机] B --&gt; C[内网服务器] </code></pre><h3 id="常见连接方式">常见连接方式</h3> <p><code>ssh -J user@跳板机 user@内网服务器</code></p> <hr> <h2 id="3-隧道ssh-tunnel是什么">3. 隧道（SSH Tunnel）是什么</h2> <p>SSH 隧道是一种通过 SSH 转发网络流量的技术。</p> <h3 id="本质">本质</h3> <blockquote> <p>把本地请求“通过 SSH 转发到远程”</p> </blockquote> <hr> <h2 id="31-本地端口转发local-forward">3.1 本地端口转发（Local Forward）</h2> <h3 id="示例">示例</h3> <p><code>ssh -L 3307:127.0.0.1:3306 user@服务器</code></p>