SSH隧道转发

技能简介

SSH隧道是一种通过SSH协议建立加密通道的技术，实现本地与远程网络之间的安全数据传输。该技能涵盖本地端口转发、远程端口转发及动态代理三种核心模式，用于安全访问内网服务、绕过网络限制或保护敏感流量。

能做什么

• 将本地端口流量加密转发至远程服务器
• 通过中间跳板机访问隔离网络中的服务
• 为不支持加密的应用层协议提供传输层保护
• 建立SOCKS代理实现灵活的网络流量路由

使用说明

1. 确认OpenSSH客户端已安装（Windows 10+/macOS/Linux系统通常预装）

2. 获取目标SSH服务器的登录凭据（密钥或密码）

3. 根据场景选择转发模式并执行对应命令：

# 本地端口转发：访问远程内网服务
ssh -L [本地端口]:[目标主机]:[目标端口] [跳板用户]@[跳板主机]

# 远程端口转发：让外部访问本地服务
ssh -R [远程端口]:[本地主机]:[本地端口] [远程用户]@[远程主机]

# 动态端口转发：建立SOCKS代理
ssh -D [本地代理端口] [跳板用户]@[跳板主机]

4. 保持SSH会话连接以维持隧道可用

输入与输出

见下方输入与输出表格。

风险提示

• 跳板机被入侵可能导致整个转发链暴露
• 长期运行的隧道若未配置自动重连，中断后业务受影响
• 动态代理模式若未限制访问范围，可能被滥用为开放代理
• 密钥文件权限设置不当存在泄露风险

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/gitgoodordietrying/ssh-tunnel/SKILL.md
来源类型：GitHub仓库