实验室新购置的服务器需要软件公司进行进一步的设置，但是该服务器没有外部访问权限，学校也没有VPN，只好借助ssh的端口转发实现。

ssh端口转发也称ssh“隧道”（tunneling），可以实现数据加密以及突破防火墙的目的。

1、正向本地端口转发：在本地打开远程端口的映射，远程主机的端口为实际服务端

ssh -L <local port>:<remote host>:<remote port> <SSH hostname>

2、反向远程端口转发：在远程主机打开一个本地端口的映射，本地主机为服务端

ssh -R <local port>:<remote host>:<remote port> <SSH hostname>

3、动态端口转发：socket 代理模式，可用scokscap或sock2http本地使用

ssh -D <listen local port>  <SSH hostname>

4、X 协议转发：用于远程图形访问

ssh -X <SSH Server>

5、多机转发：借助-g选项实现

常用选项：

-f  后台认证用户/密码，通常和-N连用，不用登录到远程主机。

-p  被登录的sshd服务器的sshd服务端口。

-C  压缩数据传输。

-N  不执行脚本或命令，通常与-f连用。

-g  允许其它机器连接到所建立的转发端口，否则只允许该端口主机建立连接。

为了使连接稳定，可以执行一些需要定期输出的指令如：

ssh -R 2222:localhost:22 123.123.123.123 "vmstat 30"

在Win下，PuTTY软件包包含plink工具，命令格式与ssh相同。

参考了网上的一些资料，特此致谢。