1. SSH 是什么
SSH(Secure Shell) 是一种用于远程登录和通信的加密协议。
核心作用
- 远程登录服务器
- 执行命令
- 安全传输数据
- 建立加密通道
简单理解
就像一根“加密的远程操作线”,你在本地操作,实际在远程执行。
图示
graph LR
A[本地电脑] -- SSH连接 --> B[远程服务器]
A -->|输入命令| B
B -->|返回结果| A
2. 跳板机(Bastion Host)是什么
跳板机是一台中间服务器,用于访问内网机器。
为什么需要
- 内网服务器不能直接暴露到公网
- 提供统一入口(安全控制、审计)
简单理解
像“门卫”,必须先经过它,才能进入内部系统。
图示
graph LR
A[本地电脑] --> B[跳板机]
B --> C[内网服务器]
常见连接方式
ssh -J user@跳板机 user@内网服务器
3. 隧道(SSH Tunnel)是什么
SSH 隧道是一种通过 SSH 转发网络流量的技术。
本质
把本地请求“通过 SSH 转发到远程”
3.1 本地端口转发(Local Forward)
示例
ssh -L 3307:127.0.0.1:3306 user@服务器
含义
- 本地
3307→ 远程3306
图示
graph LR
A[本地:3307] -->|SSH隧道| B[远程服务器]
B --> C[数据库:3306]
3.2 远程端口转发(Remote Forward)
示例
ssh -R 8080:localhost:3000 user@服务器
含义
- 服务器
8080→ 本地3000
图示
graph LR
A[远程服务器:8080] -->|SSH隧道| B[本地电脑]
B --> C[本地服务:3000]
4. 三者关系总结
| 概念 | 作用 | 类比 |
|---|---|---|
| SSH | 加密远程连接 | 电话线(加密) |
| 跳板机 | 访问中转 | 门卫 |
| 隧道 | 数据转发 | 地下管道 |
5. 企业常见链路
graph LR
A[本地电脑] --> B[跳板机]
B --> C[内网服务器]
A -->|SSH隧道| C
6. 总结
- SSH:安全远程连接协议
- 跳板机:进入内网的入口
- 隧道:通过 SSH 转发流量