linux ssh secureCRT设置端口转发

最新推荐文章于 2022-12-03 23:20:00 发布
最新推荐文章于 2022-12-03 23:20:00 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: linux 文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanwp5302/article/details/91949262
版权

secureCRT端口转发官方资料
https://www.vandyke.com/support/tips/socksproxy.html
使用 SecureCRT ®安全外壳连接作为 SOCKS 代理

SSH的三种端口转发(Port forwarding)/ 隧道协议概要 https://blog.csdn.net/javon_hzw/article/details/77362172
SSH的端口转发:本地转发Local Forward和远程转发Remote Forward https://blog.csdn.net/a351945755/article/details/21785647
远程端口映射注意配置
Linux-ssh隧道详解 https://blog.51cto.com/vaedit/2379616?source=dra

这里的情况都是本地电脑无法连接远程局域网内部机器,需要通过跳板机连接远程服务器的情况。
在这里插入图片描述
用户机 192.168.10.101
跳板机 192.168.10.226
内网主机 192.168.1.120

本机端口映射目标主机端口

本机端口和指定远程的服务器端口一 一 对应。
缺点:需要映射一个端口没有问题,如果需要映射多个端口需要指定多个,不方便

使用SecureCRT进行端口转发 https://blog.csdn.net/a19881029/article/details/40081983
securecrt端口映射方法 https://jingyan.baidu.com/article/84b4f565b7485660f6da32e2.html

一、设置跳板机socks代理

这里使用secureCRT配置(推荐),或者直接使用ssh命令也可以,这里只说secureCRT方式。

设置Firewall

Options -> Global Options -> Firewall
名称 (任意这里使用)ssh131
端口 (指定用户机使用的端口)1022
在这里插入图片描述

使用

secureCRT中连接内部局域网主机

连接局域网内部主机
在需要连接的内网主机配置对应(如上面的ssh131)的Firewall即可连接内网主机
在这里插入图片描述

浏览器中使用

google浏览器

插件 SwitchyOmega
在这里插入图片描述
启用代理
在这里插入图片描述
即可访问内部网址,任意端口通过代理主机跳转。

二、远程主机端口映射到本机端口

1. secureCRT方式

目前这种方式只能localhost连接,配置访问暂未成功。需要外部访问推荐使用命令方式
前提映射的主机必须连通,ping测试。在openstack中因为两个网不能互通,不能远程端口映射到本地。只能使用跳板机连接测试服务器。
在这里插入图片描述
设置后

[root@docker120 ~]# netstat -tunpl | grep 28080
tcp        0      0 127.0.0.1:28080         0.0.0.0:*               LISTEN      17362/sshd: root@pt

重新连接后,连接到 本机tomcat,远程端口28080映射到本机8080端口

[root@docker120 ~]# curl localhost:28080



<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="UTF-8" />
        <title>Apache Tomcat/8.5.37</title>
        <link href="favicon.ico" rel="icon" type="image/x-icon" />
        <link href="favicon.ico" rel="shortcut icon" type="image/x-icon" />
        <link href="tomcat.css" rel="stylesheet" type="text/css" />
    </head>

注意
此测试只能使用localhost:8080或者 127.0.0.1:8080 在远程机器上请求。因为监听问题

tcp        0      0 127.0.0.1:28080         0.0.0.0:*               LISTEN      17362/sshd: root@pt

2.命令方式

上面使用secureCRT远程端口映射本地端口和如下命令效果相同
在命令行输入如下命令

ssh -R 0.0.0.0:28080:localhost:8080 root@192.168.72.120

主要命令

ssh -g -R 0.0.0.0:28080:localhost:8080 root@192.168.72.120

需要外部也能访问

允许外部访问本地映射端口增加 -g
-g :在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。

  • 打开GatewayPorts 配置为yes
[root@docker120 ~]# cat -n /etc/ssh/sshd_config|grep Gatewa
   100  #GatewayPorts no

vim /etc/ssh/sshd_config
修改后

#AllowTcpForwarding yes
GatewayPorts yes
  • 重启sshd
systemctl restart sshd

共享这个本地端口转发需要加上-g参数,或者在sshd_config中添加GatewayPorts yes并重启sshd服务

  • 远程端口映射
ssh -g -R 0.0.0.0:28080:localhost:8080 root@192.168.72.120

打开后 查看监听端口 由 127.0.0.1:28080 变为了 0.0.0.0:28080
在这里插入图片描述
访问端口,正常映射到tomcat
在这里插入图片描述

中国lanwp
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地调试如何连接设有白名单的数据库,绕过白名单,securecrt 端口转发
aawuwuwuxx的博客
01-09 861
在家办公如,在不设置白名单的情况下如何本地调试时连接阿里云设有白名单的数据库 服务器A 可访问数据库B 本地不可直接访问数据库B 使用允许访问数据库的服务器A做中继 使用secureCRT做端口映射 1、下载secureCRT软件 2、打开软件,编辑默认会话 端口转发》添加 3、然后连接上服务器 如果修改或添加了转发一定要重新连接一下服务器 4、使用 'driver' => 'mysql', 'host' => '127.0.0',//转发规则..
securecrt 支持ssh2
07-20
9. **隧道功能**:支持端口转发,包括本地转发和远程转发,使用户可以通过SSH隧道访问受限制的服务。 10. **多语言支持**:界面语言丰富,包括简体中文,便于非英语使用者操作。 在实际应用中,SecureCRT广泛应用...
SecureCRT for linux
04-01
基本定义   SecureCRT for linux 是一款支持SSHSSH1和SSH2)的终端仿真程序,简单的说是Windows下登录UNIX或Linux服务器主机的软件。不同就是SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRTTelnet客户机的所有特点,包括:自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图和优良的VT100,VT102,VT220和ANSI竞争.能从命令行中运行或从浏览器中运行.其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等.SecureCRTSSH协议支持DES,3DES和RC4密码和密码与RSA鉴别 概念解释   SSH的英文全称是 Secure Shell。   传统的网络服务程序,如:ftp 和telnet 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而通过使用 SSH客户端与服务器端通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听。同时通过 SSH的数据传输是经过压缩的,所以可以提高数据的传输速度,既然如此我们为什么不使用它呢。SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x 和 2.x。 软件特点   广泛的终端仿真:   VT100,VT102,VT220,ANSI,SCO ANSI,Xterm,Wyse 50/60,   和 Linux console 仿真(带有 ANSI 颜色)。   . 优秀的会话管理特性:   新的带标签的用户界面和 Activator 托盘工具,最小化桌面的杂乱。   会话设置可以保存在命名的会话中。   . 协议支持:   支持 SSH1,SSH2,Telnet,RLogin,Serial,和 TAPI 协议。   . Secure Shell:   Secure Shell 加密登录和会话数据,包括以下支持:   - 端口转发使 TCP/IP 数据更安全   - 口令,公钥,键盘交互和 Kerberos 验证   - AES,Twofish,Blowfish,3DES,RC4,和 DES 加密   - X11 转发   . 文件传输工具:   VCP 和 VSFTP 命令行公用程序让使用 SFTP 的文件传输更安全。   . 脚本支持:   支持 VBScript 和 JScript 脚本语言。
利用SecureCRT 配置ssh端口转发
cmeggutac575152728的博客
12-07 408
端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发转发一个网络端口从一个网络节点到另一个的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个 ...
securecrt 远程映射端口
金溪的博客
07-07 1663
使用securecrt做远程端口映射,使得本地应用程序可以远程访问服务器的服务。 你可以通过某个ssh请求将无法直接请求的远程端口间接映射到本地端口,然后本地应用程序可以直接访问本地端口,进行远程程序的操作。   (1)建立与能够访问目标程序的主机的ssh连接(普通的ssh连接) (2)编辑此连接,点击session option-&gt;portforwarding (3)设置本地端口...
SecureCrt Port Forwarding功能(网络映射)
菜菜De学习
09-19 558
Port Forwarding:端口转发(端口映射)。linux系统里,如某些系统的数据库或者文件系统不希望外网来进行访问,则只有内网ip. 其中可分配一台外网的跳板机,可以用secureCrt功能连接此跳板机,进行端口的映射。这样就可以在本地访问远程内网的数据库或其他资源了。 SecureCrt工具的使用: Options----&gt;Session Options----&gt;Por...
使用SecureCRT进行端口转发
热门推荐
怀揣梦想,努力前行
10-15 8万+
总共有3台机器,我自己的笔记本,跳转机器,
sshSecureCRT设置及使用.docx
11-15
- 多功能:SSH不仅支持远程登录,还能用于文件传输、端口转发等功能,提供了一条安全的“通道”。 5. SSH的使用场景: - 通过SSH,IT管理员可以在办公室远程管理数据中心的服务器,无需物理访问设备。 - ...
sshSecureCRT设置及使用.pdf
10-15
SecureCRTSSH的一个实现,它是一款终端仿真程序,常用于Windows系统,便于用户通过SSH协议连接到远程Linux或Unix服务器。 SSH协议分为两个主要部分:客户端和服务端。服务端通常以sshd守护进程的形式运行,处理...
secureCRT linux
07-01
首先,确保你的Linux系统已经安装了Wine或相应的X11转发工具,然后可以从官方站点下载SecureCRT的安装包,并按照提示进行安装。 **3. 配置连接** 配置SecureCRT连接到Linux服务器时,你需要设置主机名或IP地址、...
SecureCRT、xManager ssh 端口转发
jbgtwang的专栏
09-28 6906
举例应用:   内网192.168.1.0   HOST1 eth0:192.168.1.241  安装了SecureCRT  外网192.168.5.0   HOST2 eth0:192.168.5.2 eth1:192.168.1.2  其中eth1跟 HOST1 eth0 同一内网   HOST3 eth0:192.168.5.3 eth0跟HOST2的eth0同一内网 安装
SSH端口转发
以梦为马不负韶华的博客
09-10 759
SSH 会自动加密和解密所有SSH 客户端与服务端之间的网络数据。但是,SSH 还能够将其他TCP 端口的网络数据通过SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH 为其他TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些TCP 应用均能够从中得益
ssh端口转发
weixin_44743506的博客
08-19 126
一、 功能 1、SSH会自动加密和解密ssh客户端与服务端之间网络数据。同时提供端口转发功能,它将其他tcp端口的网络数据通过ssh链接来转发,并自动提供相应的加密解密服务,这一过程也被称为隧道。 2、突破防火墙的限制,完成之前无法建立的tcp连接。 类型 本地转发 远程转发 动态转发 二、实验 实验环境 三台linux red-hot主机,处于同一网段,可相互ping通,清空...
ssh端口转发-堡垒机/跳板机
09-15 3889
端口转发命令格式 ssh -Lf localport:remotehost:remotehostport -p sshserver_port -l sshserver_user sshserver eg: ssh -L 2210:10.222.333.5:22 -l ussera -p 80 xxx.host.com ssh admin@localhost -p 2210 # 可以直...
SecureCRT配置跳板机
程序猿修炼
12-11 1万+
ScureCRT通过跳板机配置,实现对内网目标服务器的访问。
SSH 端口转发多级端口转发
追光少年的博客
02-10 2799
网道(WangDoc.com),互联网文档计划 目录 [隐藏] 简介 动态转发 本地转发 远程转发 实例 简易 VPN 两级跳板 参考链接 简介 SSH 除了登录服务器,还有一大用途,就是作为加密通信的中介,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信。这个功能称为端口转发(port forwarding),又称 SSH 隧道(tunnel)。 端口转发有两个主要作用: (1)将不加密的数据放在 SSH 安全连接里面传输,使得原本不安全的网络服务增加了安全
SecureCRT隧道,跳板机+端口转发,内网穿透
u014644574的博客
12-03 5762
SecureCRT隧道,跳板机+端口转发,内网穿透
一分钟上手 | ssh端口转发代替ngrok
Sp4rkW的博客
04-11 1114
无论是开发人员又或者是安全人员,经常要用到内网穿透去做一些测试,最简单的方法使用ngrok.cc提供的服务。但是如果不想付费,手里又有云服务器,有没有什么好办法呢?
SSH 端口转发玩转
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
SecureCRT设置 端口转发-
最新发布
06-25
SecureCRT是一款强大的终端仿真软件,常用于管理和远程访问网络设备,如路由器、交换机和服务器。在SecureCRT设置端口转发(也称为SSH隧道或Tunneling)可以帮助你通过一个已建立的SSH连接来透明地传输数据到目标服务器,通常用于访问受限的网络资源。 以下是设置SecureCRT端口转发的基本步骤: 1. **打开SecureCRT**: 打开SecureCRT程序,连接到你的源服务器(通常是使用SSH协议)。 2. **启动会话**: 在会话设置中,确保"本地转发"选项启用,这样SecureCRT会监听本地的某个端口。 3. **配置转发规则**: 在"本地转发"对话框中,输入目标服务器的IP地址和要转发的端口号,选择一个本地端口(例如,你想从外部访问的端口),通常使用TCP协议。 4. **保存会话**: 确认所有设置无误后,保存这个配置以便下次直接连接。 5. **启动转发**: 连接成功后,在命令行中可能会看到类似“Local port 12345 forwarded to remote host:port”的提示,表明端口转发已经开启。 6. **测试连接**: 从外部网络尝试连接到本地指定的端口(12345),你应该能够通过这个端口访问到目标服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值