文档章节

Xshell+Xftp SSH隧道代理

殊麒
 殊麒
发布于 2015/12/30 16:27
字数 596
阅读 4009
收藏 8

    出于安全考虑,公司的一组应用服务器仅允许特定P远程SSH访问,带来安全防护的同时也增加了进行SSH登录和SFTP上传维护的繁琐,在授权的IP服务器上搭建VPN作为跳板是一种解决方案,本文阐述的,是另一种更加简单的安全访问方式,主要是基于日常维护所使用的Xshell和Xftp工具来配置(这两个工具实在是太方便了)。

为了方便阐述,先上一张网络结构示意图,如下:

如上图所示,服务器组C仅允许授权的服务器B访问,计算机A无法直接访问维护服务器组C,本文就是要通过SSH隧道代理配置,实现计算机A可以直接通过安全隧道代理访问服务器组C。

1、打开Xshell,新建管理维护机A到授权IP服务器B的正常连接。

配置此连接的登录帐号和密码,如下图:

点击左侧的“隧道”,在右侧点击“添加”,添加SSH隧道。

在“转移规则”配置窗口,选择SOCKS4/5,侦听端口默认为1080,如果此端口不可用,则需要修改。

确定后点击连接到代理服务器,连接后在下方的转移规则里如果出现下图所示的信息,则代理服务器配置成功完成。

2、在Xshell新建到服务器组C的连接

点击左侧的“代理”,在右侧点击代理服务器后的“浏览”按钮

在弹出的代理服务器设置窗口,输入名称(自己定义),类型选择“SOCKS5”,主机填写"localhost",端口1080(如果第一步配置时修改了端口,此处也需要对应一致)

点击确定后列表代理里会出现刚刚配置的代理

确定后返回刚才的连接窗口,在代理服务器下拉列表中选择刚才建立的代理

确定后,即可如同直连一样使用计算机A远程连接维护服务器组C了。

在此处配置成功之后,Xftp无需配置,只需要在新建到服务器组C的连接属性里选择刚才建立的代理服务器即可。

© 著作权归作者所有

共有 人打赏支持
殊麒
粉丝 15
博文 8
码字总数 1806
作品 0
东城
CTO(技术副总裁)
加载中

评论(1)

开源中国张
开源中国张
太棒了
SSH隧道翻墙的原理和实现

VPN vs SSH VPN和SSH隧道翻墙有如下区别: VPN的设置是全局的,即电脑一旦挂上VPN,所有的联网程序都将自动使用VPN;而建立好SSH隧道后,需要程序设定使用隧道才会使用隧道联网 如果使用商用...

楚云泽
2016/07/25
1K
0
Windows下SSH客服端PuTTY–详细使用教程(二)(转载)

窗口保存的输出有点少,前面的都看不到了 执行了一个命令,输出了好多东西,但是默认的配置下,PuTTY只保存了最后200行的内容,满足不了我们的需求 还是在标题栏上点右键选择 Change setting...

山姆叔
2011/06/29
0
0
SSH代理用法:通过ssh代理(跳板)在终端连线ssh服务器

SSH代理用法:通过ssh代理(跳板)在终端连线ssh服务器 Wilson's Blog2017-02-2062 阅读 技术 之前的VPN用着用着就被墙掉了,公司NOC无奈给开了一台ssh服务器,用作连线海外服务器的跳板。但问...

Wilson's Blog
2017/02/20
0
0
使用ssh隧道+privoxy实现Linux全局代理

使用ssh隧道+privoxy实现Linux全局代理 ssh简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,...

aaronchou0
07/18
0
0
无路由权限的情况下让外网访问内网服务器——SSH反向隧道

今天朋友跟我探讨了一个这样的问题。他目前在一个校园网内部环境,学生都是有好奇心理的,在局域网内部用自己的电脑搭建了一台服务器,想让外网用户访问。 很显然,他并没有校园网路由器的配...

Feng_Yu
2013/11/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

[雪峰磁针石博客]软件测试专家工具包1web测试

web测试 本章主要涉及功能测试、自动化测试(参考: 软件自动化测试初学者忠告) 、接口测试(参考:10分钟学会API测试)、跨浏览器测试、可访问性测试和可用性测试的测试工具列表。 安全测试工具...

python测试开发人工智能安全
今天
2
0
JS:异步 - 面试惨案

为什么会写这篇文章,很明显不符合我的性格的东西,原因是前段时间参与了一个面试,对于很多程序员来说,面试时候多么的鸦雀无声,事后心里就有多么的千军万马。去掉最开始毕业干了一年的Jav...

xmqywx
今天
2
0
Win10 64位系统,PHP 扩展 curl插件

执行:1. 拷贝php安装目录下,libeay32.dll、ssleay32.dll 、 libssh2.dll 到 C:\windows\system32 目录。2. 拷贝php/ext目录下, php_curl.dll 到 C:\windows\system32 目录; 3. p...

放飞E梦想O
今天
0
0
谈谈神秘的ES6——(五)解构赋值【对象篇】

上一节课我们了解了有关数组的解构赋值相关内容,这节课,我们接着,来讲讲对象的解构赋值。 解构不仅可以用于数组,还可以用于对象。 let { foo, bar } = { foo: "aaa", bar: "bbb" };fo...

JandenMa
今天
1
0
OSChina 周一乱弹 —— 有人要给本汪介绍妹子啦

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @莱布妮子 :分享水木年华的单曲《中学时代》@小小编辑 手机党少年们想听歌,请使劲儿戳(这里) @须臾时光:夏天还在做最后的挣扎,但是晚上...

小小编辑
今天
54
8

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部