远程操作

ssh user@host ‘mkdir -p .ssh && cat >> .ssh/authorized_keys’ < ~/.ssh/id_rsa.pub

绑定本地端口

ssh -D 8080 user@host

SSH会建立一个socket，去监听本地的8080端口。一旦有数据传向那个端口，就自动把它转移到SSH连接上面，发往远程主机。

本地端口转发

ssh  -CfNg   -L  localPort:0.0.0.0:remotePort   remoteHost

远程端口转发（由远程服务器某个端口转发到本地内网服务器端口）

ssh   -CfNg  -R(命令行的关键)   2222(远程服务器端口)：127.0.0.1:22(本地端口)   123.45.67.8(远程服务器)

本地端口转发（由本地内网服务器某个端口转发到远程服务器端口）

ssh   -CfNg  -L(命令行的关键)    2222(远程服务器端口):0.0.0.0:4444(本地端口)   123.45.67.8(远程服务器)

参数解析：

-C：压缩数据传输。
-f ：后台认证用户/密码，通常和-N连用，不用登录到远程主机。
-N ：不执行脚本或命令，通常与-f连用。
-g ：在-L/-R/-D参数中，允许远程主机连接到建立的转发的端口，如果不加这个参数，只允许本地主机建立连接。
-L 本地端口:目标IP:目标端口
-T 不分配 TTY 只做代理用
-q 安静模式，不输出 错误/警告 信息

http://www.linuxdown.net/command/2016/0612/5855.html SSH原理与运用（2）：远程操作与端口转发&version=12020510&nettype=WIFI&fontScale=100&pass_ticket=BCKoZmY1%2BrmQ%2FoAbr53Mb97fJMplNlSXgl0%2Fhh%2F5QCM%3D)