跳板SSH隧道技术的原理

发布时间 :2021-11-12 09:47

跳板SSH隧道技术的原理有三种方式实现:本地端口转发、远程端口转发、静态SOCKS代理

Xmanager--静态SOCKS代理出于安全考虑,公司的一组应用服务器只允许远程SSH访问特定的P,安全保护也增加了Ssh登录和SFTP上传维护的复杂性

跳板SSH隧道技术的原理

在授权的IP服务器上构建VPN作为跳板是一种解决方案

本文介绍了,它是另一种更简单的安全访问方法,它主要基于用于日常维护的Xshell和Xftp工具进行配置(这两个工具确实太方便了)

为方便起见,前面的网络结构图如下:如上图所示,服务器组C只允许授权服务器B访问,并且计算机a不能直接访问维护服务器组C,本文使用SSH隧道代理配置,使计算机a能够通过安全隧道代理直接访问服务器C组

1.打开Xshell,在管理和维护机器a与授权IP服务器B之间创建正常连接

配置此连接的登录帐户和密码,如下图所示:单击左侧的“隧道”,单击右侧的“添加”,即可添加SSH隧道

在“传输规则配置”窗口中,选择SOCKS4/5 默认监听端口为1080 如果此端口不可用,则需要对其进行修改 单击连接到代理服务器

如果下图中的信息出现在下面的传输规则中,则表示代理服务器配置完成

2.单击Xshell左侧的代理以创建到服务器组C的连接,然后单击代理服务器右侧的浏览

在出现的“代理服务器设置”窗口中,输入名称(由您自己定义),选择“SOCKS5”作为类型,并为主机输入Localhost和端口1080(如果在配置的第一步中修改了端口,则此处必须相同)在代理列表中单击“确定”以返回到您刚刚配置的连接窗口

在代理服务器下拉列表中,选择您刚刚创建的代理

确认后,就可以像直接连接一样,使用计算机a远程连接到维护服务器C组

在这里配置成功后,不需要配置Xftp

您只需要在创建到服务器组C的连接属性中选择刚刚创建的代理服务器

Mobaxterm-配置本地端口转发的隧道,以建立到最终服务器的本地连接



- END -