Різниця між "переадресацією локального порту" та "динамічною переадресацією портів"?

Я намагаюся зрозуміти різницю між "локальною переадресацією порту" та "динамічною переадресацією порту".

Чи завжди в команді ssh для "переадресації локального порту" потрібно вказувати хост призначення?

Чи означає "динамічний" в "динамічне переадресація портів", що в команді ssh для "динамічного переадресації порту" немає необхідності вказувати хост призначення? якщо так, то коли вказується пункт призначення?

Так, вам потрібно вказати IP-адресу та порт призначення при використанні локальної переадресації. Від man ssh:

 -L [bind_address:]port:host:hostport
         Specifies that the given port on the local (client) host is to be
         forwarded to the given host and port on the remote side.

Зрозуміло, що лише прив'язувати адресу необов'язково.

Ні, ви не можете вказати хост або порт призначення при використанні динамічного переадресації. У динамічному пересиланні SSH виступає як проксі-сервер SOCKS. Знову з сторінки сторінки (мій акцент):

 -D [bind_address:]port
         Specifies a local “dynamic” application-level port forwarding.
         This works by allocating a socket to listen to port on the local
         side, optionally bound to the specified bind_address.  Whenever a
         connection is made to this port, the connection is forwarded over
         the secure channel, and the application protocol is then used to
         determine where to connect to from the remote machine.  Currently
         the SOCKS4 and SOCKS5 protocols are supported, and ssh will act
         as a SOCKS server.

З -L, SSH не робить спроб зрозуміти трафік. Він просто надсилає все, що він отримує на локальному порту, до цільового порту - ви визначаєте цільовий порт під час встановлення з'єднання. З -D, SSH діє як проксі-сервер, і тому може обробляти з'єднання з декількох портів (наприклад, браузер, налаштований на його використання як проксі-сервер SOCKS, може потім отримувати доступ до HTTP, HTTPS, FTP і т.д. через одне і те ж з'єднання). Як і в інших проксі-серверах, він використовує трафік для визначення місця призначення.

Ще один спосіб вивчити цю концепцію - це поглянути на те, як клієнт підключається до кластеру зменшення еластичної карти Amazon (EMR). EMR має купу локальних додатків, які вона відкриває, і до них, як правило, звертаються через тунелі SSH.

Для клієнта є два варіанти: A) Команда SSH для передачі локального порту: ssh -i key.pem -L 8157: abcd: 8088 hadoop @ abcd

Наприклад, клієнт каже, що 8157 на localhost пересилається до abcd: 8088 Клієнт повинен зробити запит до localhost: http: // localhost: 8157 Інші програми можуть прослуховувати на портах, таких як 8089,8090, і Клієнт повинен встановити ssh-з'єднання для кожного з них.

В) Динамічний порт вперед Тут використовується одна команда SSH: ssh -i key.pem -D 8157 hadoop @ abcd

Будь-який трафік, який буде здійснюватися через порт 8157, буде спрямований через тунель ssh. Пунктом призначення трафіку буде адреса URL-адреси. Наприклад, ви можете використовувати проксі-клієнт на своєму веб-сервері та перенаправляти деякі http URI, щоб використовувати проксі. Ви можете отримати доступ до всіх своїх програм на 8089,8090 за допомогою однієї команди.

Для ознайомлення дивіться цей документ: https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-web-interfaces.html