SSH作MySQL端口转发

端口映射其实就是将其中一台网络设备（一个路由器、一台电脑或服务器）的某一个端口转换到另外一个网络设备上，其其实是NAT地址转换的一种。
linux下的ssh连结命令实现的端口转发功能，在讲解端口转发前咱们先了解下ssh命令的参数：

-f 后台认证用户/密码，一般和-N连用，不用登陆到远程主机;

-p 被登陆的ssd服务器的sshd服务端口;

-L 本地机(客户机)的某个端口转发到远端指定机器的指定端口。工做原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口，一旦这个端口上有了链接, 该链接就通过安全通道转发出去, 同时远程主机和 host 的 hostport 端口创建链接。能够在配置文件中指定端口的转发. 只有 root 才能转发特权端口;

-R 远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工做原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口,
一旦这个端口上有了链接, 该链接就通过安全通道转向出去, 同时本地主机和 host 的 hostport 端口创建链接.
能够在配置文件中指定端口的转发. 只有用 root 登陆远程主机才能转发特权端口。

-D指定一个本地机器 “动态的'’ 应用程序端口转发.工做原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了链接, 该链接就通过安全通道转发出去,根据应用程序的协议能够判断出远程主机将和哪里链接. 目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root才能转发特权端口. 能够在配置文件中指定动态端口的转发。
-C压缩数据传输。
-N不执行脚本或命令，一般与-f连用。
-g容许远程主机链接到创建的转发的端口，若是不加这个参数，只容许本地主机创建链接。

注：linux下的命令和参数是严格区分大小写的。

例：
从某主机的 80 端口开启到本地主机 8080 端口的隧道
ssh -N -L8080:localhost:80 远程主机
如今你能够直接在浏览器中输入http://localhost:8080 访问这个网站。

常常用到的三个转发命令是：

ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -D listen_port user@Tunnel_Host

基于安全的考虑，MySQL服务器的 3306 端口只能内部访问，防火墙对外只开了 ssh 端口。 这种状况咱们就可使用 SSH 的隧道外部直接访问 MySQL 。

ssh -p22 -CNg -L 3307:rds1r2cp34235345236.mysql.rds.aliyuncs.com:3306 root@localhost 
密码为ssh root用户密码

而后再Windows客户端链接该服务器 ip，端口即映射的3307, aliyun-mysql的用户，密码便可

参考：http://www.361way.com/sshswit...