ssh -g -L P:HostS:W HostB

應用 -g 選項後主機 A 不僅會監聽 localhost 的 P 埠，還能夠監聽所有網路介面的 P 埠，所以主機 C 上的應用客戶端就可以把訊息傳送到主機 A 的 P 埠。接下來我們必須要介紹本地埠轉發的命令格式了：

ssh -L <local port>:<remote host>:<remote port> <SSH server host>

SSH server host 是 SSH 伺服器所在的主機， remote host 和 remote port 則分別指應用程式伺服器所在主機和監聽埠。如果 remote host 指定為 localhost 則認為應用程式伺服器和 SSH 伺服器在同一臺主機上。

1)內網192.168.31.180 CentOS6伺服器一臺

內網Win7PC機192.168.31.51

2)阿里雲ECS伺服器一臺 公網IP101.132.116.99 SSH服務埠已經修改為8122

3)阿里雲ECS伺服器上安裝KVM虛擬化後，虛擬出來一臺CentOS虛擬機器kvm_03，虛擬化網路使用的NAT模式，內網IP192.168.122.115

具體步驟如下

1、內網Win7 PC SecureCRT登入後輸入

[root@KVM_Lab ~]# ssh -L 192.168.31.180:11122:192.168.122.115:22 [email protected] -p 8122

然後輸入阿里雲ECS伺服器的root密碼

man ssh 檢視ssh -L的命令解釋如下

可以正常登入到kvm_03虛擬機器上，驗證成功

1、內網Win7 PC SecureCRT登入後192.168.31.180 CentOS伺服器後輸入

[root@KVM_Lab ~]#

ssh -R 192.168.122.1:20021:192.168.31.51:21 [email protected] -p 8122

man ssh 檢視ssh -R的命令解釋如下

2、阿里雲ECS伺服器KVM虛擬機器kvm_03的SSH後臺登入後驗證ftp伺服器是否可以正常訪問

如下圖所示先登入阿里雲ECS主機，ssh [email protected]跳轉到kvm_03這臺虛擬機器上，

ftp 192.168.122.1 20021登入ftp

輸入FTP賬號密碼後，可以正常登入

另外在網上搜索學習的過程中找到幾篇不錯的文件,供參考學習

https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/

https://www.jianshu.com/p/50c4160e62ac

https://nnc3.com/mags/Networking2/ssh/ch09_02.htm