Ssh隧道转发

技能简介

SSH隧道是一种通过SSH协议建立加密通道的技术，实现本地与远程网络之间的安全数据传输。

业务背景

SSH隧道转发为远程办公和跨网络协作提供安全通路。员工可加密访问内网数据库、管理后台等核心系统，避免敏感数据在公网裸奔；分支机构能通过跳板机穿透网络隔离，统一运维分散的服务器资源；临时需要时还可快速搭建加密代理，保护邮件、文件传输等业务流量不被窃听。

落地案例：某开发团队需在家调试公司测试环境的API接口，但测试服务器仅限办公网访问。工程师执行本地端口转发命令，将笔记本的8080端口与远程跳板机关联，所有发往本地的请求经SSH加密后穿透至测试服务器。无需改动防火墙规则，即获得与工位等同的安全访问体验，且通信全程加密防护。

能做什么

• 将本地端口流量加密转发至远程服务器
• 通过中间跳板机访问隔离网络中的服务
• 为不支持加密的应用层协议提供传输层保护
• 建立SOCKS代理实现灵活的网络流量路由

使用说明

1. 确认OpenSSH客户端已安装（Windows 10+/macOS/Linux系统通常预装）

2. 获取目标SSH服务器的登录凭据（密钥或密码）

3. 根据场景选择转发模式并执行对应命令：

# 本地端口转发：访问远程内网服务
ssh -L [本地端口]:[目标主机]:[目标端口] [跳板用户]@[跳板主机]

# 远程端口转发：让外部访问本地服务
ssh -R [远程端口]:[本地主机]:[本地端口] [远程用户]@[远程主机]

# 动态端口转发：建立SOCKS代理
ssh -D [本地代理端口] [跳板用户]@[跳板主机]

4. 保持SSH会话连接以维持隧道可用

输入与输出

见下方输入与输出表格。

风险提示

• 跳板机被入侵可能导致整个转发链暴露
• 长期运行的隧道若未配置自动重连，中断后业务受影响
• 动态代理模式若未限制访问范围，可能被滥用为开放代理
• 密钥文件权限设置不当存在泄露风险

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/gitgoodordietrying/ssh-tunnel/SKILL.md
来源类型：GitHub仓库

常见问题

Q1：SSH隧道转发 适合哪些场景？
A：适合需要「SSH隧道是一种通过SSH协议建立加密通道的技术，实现本地与远程网络之间」的场景，尤其是希望快速验证并落地的团队与个人。

Q2：第一次使用应该先做什么？
A：先明确目标任务，再按照页面中的“能做什么”和“使用说明”完成最小可行流程。

Q3：如何判断是否值得长期使用？
A：建议连续使用 1-2 周，对比效率、稳定性和协作成本，再决定是否纳入长期工具栈。

替代方案

• 智能体信任中心
• Docker沙盒
• 身份映射管理器

相关推荐

• 技能安全审查
• 安全密钥传递
• 沙箱终端管理
• 调试测试技能