41、深入解析SSH端口转发：原理、应用与安全考量-迪斯科星球

在SSH操作中，–L选项可用于指定端口转发，而ClearAllForwardings则能取消该转发。例如，以下命令：

$ ssh mymachine

ClearAllForwardings既可以写在客户端配置文件中，不过在命令行中使用更为便捷，无需编辑文件即可即时生效。

本地和远程转发的区别较为微妙，在特定场景下选择合适的转发方式可能会让人困惑。简单规则是：若要转发的TCP客户端应用程序在SSH客户端机器上本地运行，则使用本地转发；反之，若客户端应用程序在远程SSH服务器机器上，则使用远程转发。

在端口转发场景中，存在两个客户端和两个服务器，即SSH客户端和服务器程序（如ssh和sshd），以及要通过端口转发保护其连接的TCP应用程序的客户端和服务器程序。

SSH会话有建立方向，即从一台机器上的SSH客户端发起与另一台机器上的SSH服务器的会话。同样，转发连接也有建立方向，即应用程序客户端在一台机器上发起与另一台机器上服务的会话。这两个方向可能一致，也可能不同，这就是本地和远程转发的区别。

假设应用程序客户端和服务器分别运行在主机A和主机B上，应用程序服务器在知名端口W监听客户端连接。若无SSH，

企业官网建设流程全解析