如何在 Solaris 安全 Shell 中使用端口转发

可以指定将本地端口转发到远程主机。实际上，分配了一个套接字用于侦听本地端的端口。从此端口到远程主机的连接基于安全通道。例如，可以指定端口 143 以使用 IMAP4 远程获取电子邮件。同样，也可以在远程端指定端口。

开始之前

使用端口转发之前，管理员必须先在远程 Solaris 安全 Shell 服务器上启用端口转发。有关详细信息，请参见如何在 Solaris 安全 Shell 中配置端口转发。

要使用安全的端口转发，请选择以下选项之一：

• 要将本地端口设置为接收来自远程端口的安全通信，请同时指定这两个端口。

  指定用于侦听远程通信的本地端口。另外，指定用于转发通信的远程主机和远程端口。

  myLocalHost% ssh -L localPort:remoteHost:remotePort

• 要将远程端口设置为接收来自本地端口的安全通信，请同时指定这两个端口。

  指定用于侦听远程通信的远程端口。另外，指定用于转发通信的本地主机和本地端口。

  myLocalHost% ssh -R remotePort:localhost:localPort

示例 18–4 使用本地端口转发接收邮件

以下示例说明如何使用本地端口转发来安全地接收来自远程服务器的邮件。

myLocalHost% ssh -L 9143:myRemoteHost:143 myRemoteHost 

此命令可将连接从 myLocalHost 上的端口 9143 转发到端口 143。端口 143 是 myRemoteHost 上的 IMAP v2 服务器端口。用户启动邮件应用程序时，需要指定本地端口号，如以下对话框中所示。

请勿将对话框中的 localhost 与 myLocalHost 混淆。myLocalHost 是假设的主机名，而 localhost 则是用于标识本地系统的关键字。

示例 18–5 使用远程端口转发在防火墙外部进行通信

本示例说明企业环境中的用户如何将连接从外部网络中的主机转发到公司防火墙内的主机。

myLocalHost% ssh -R 9022:myLocalHost:22 myOutsideHost

此命令可将连接从 myOutsideHost 上的端口 9022 转发到本地主机上的端口 22（sshd 服务器）。

myOutsideHost% ssh -p 9022 localhost

myLocalHost%