了解和查看ssh隧道是如何分配端口的？

Question

今天，我试图找出通过SSH隧道连接到vnc的一个小问题，其中一个可能的问题是，已经有人通过隧道连接到了端口。没有深入到这个问题的细节，它让我意识到，我不太了解如何配置隧道资源，以及如何查看它们。

所以我有两个问题。首先，如果我创建了一个SSH隧道，但目前没有使用该隧道(即我的本地系统上没有连接到隧道端口)，哪些端口目前被阻塞，其他人无法使用？我非常肯定我的源端口将属于我的隧道，因此不能被另一个应用程序绑定，但是目标端口呢？该端口是否已经绑定到隧道，还是只有当我试图连接到本地端口并通过SSH隧道连接到目标端口时，该端口才会被绑定？

第二，如何看我的系统中存在什么ssh隧道？如果我在本地创建了隧道，我可以为适当的程序做一个ps和grep，但是如果我有一个客户端创建一个本地隧道到我的服务器端口，我可以从我的服务器看到这个隧道存在吗?即使客户机还没有通过隧道连接到一个程序？

Answer 1

这里有隧道和港口。你说的是其中的第二个。别搞混了，好吗？

(1)对于本地端口转发，本地计算机上的转发组合host:port被阻塞(接受连接)。另一方面，remote_host:remote_port可以用于不同的连接。数据在您从本地端启动连接后发送。

对于远程端口转发，情况正好相反。

(2)与其他答案中的其他建议一样，您可以使用netstat查看本地侦听端口，当使用多路复用连接/从内部连接时，有~#，它打印活动会话和TCP转发。