文档章节

Xshell+Xftp SSH隧道代理

殊麒
 殊麒
发布于 2015/12/30 16:27
字数 596
阅读 4102
收藏 8

    出于安全考虑,公司的一组应用服务器仅允许特定P远程SSH访问,带来安全防护的同时也增加了进行SSH登录和SFTP上传维护的繁琐,在授权的IP服务器上搭建VPN作为跳板是一种解决方案,本文阐述的,是另一种更加简单的安全访问方式,主要是基于日常维护所使用的Xshell和Xftp工具来配置(这两个工具实在是太方便了)。

为了方便阐述,先上一张网络结构示意图,如下:

如上图所示,服务器组C仅允许授权的服务器B访问,计算机A无法直接访问维护服务器组C,本文就是要通过SSH隧道代理配置,实现计算机A可以直接通过安全隧道代理访问服务器组C。

1、打开Xshell,新建管理维护机A到授权IP服务器B的正常连接。

配置此连接的登录帐号和密码,如下图:

点击左侧的“隧道”,在右侧点击“添加”,添加SSH隧道。

在“转移规则”配置窗口,选择SOCKS4/5,侦听端口默认为1080,如果此端口不可用,则需要修改。

确定后点击连接到代理服务器,连接后在下方的转移规则里如果出现下图所示的信息,则代理服务器配置成功完成。

2、在Xshell新建到服务器组C的连接

点击左侧的“代理”,在右侧点击代理服务器后的“浏览”按钮

在弹出的代理服务器设置窗口,输入名称(自己定义),类型选择“SOCKS5”,主机填写"localhost",端口1080(如果第一步配置时修改了端口,此处也需要对应一致)

点击确定后列表代理里会出现刚刚配置的代理

确定后返回刚才的连接窗口,在代理服务器下拉列表中选择刚才建立的代理

确定后,即可如同直连一样使用计算机A远程连接维护服务器组C了。

在此处配置成功之后,Xftp无需配置,只需要在新建到服务器组C的连接属性里选择刚才建立的代理服务器即可。

© 著作权归作者所有

共有 人打赏支持
殊麒
粉丝 15
博文 8
码字总数 1806
作品 0
东城
CTO(技术副总裁)
加载中

评论(1)

开源中国张
开源中国张
太棒了
SSH隧道翻墙的原理和实现

VPN vs SSH VPN和SSH隧道翻墙有如下区别: VPN的设置是全局的,即电脑一旦挂上VPN,所有的联网程序都将自动使用VPN;而建立好SSH隧道后,需要程序设定使用隧道才会使用隧道联网 如果使用商用...

楚云泽
2016/07/25
1K
0
Windows下SSH客服端PuTTY–详细使用教程(二)(转载)

窗口保存的输出有点少,前面的都看不到了 执行了一个命令,输出了好多东西,但是默认的配置下,PuTTY只保存了最后200行的内容,满足不了我们的需求 还是在标题栏上点右键选择 Change setting...

山姆叔
2011/06/29
0
0
SSH代理用法:通过ssh代理(跳板)在终端连线ssh服务器

SSH代理用法:通过ssh代理(跳板)在终端连线ssh服务器 Wilson's Blog2017-02-2062 阅读 技术 之前的VPN用着用着就被墙掉了,公司NOC无奈给开了一台ssh服务器,用作连线海外服务器的跳板。但问...

Wilson's Blog
2017/02/20
0
0
使用ssh隧道+privoxy实现Linux全局代理

使用ssh隧道+privoxy实现Linux全局代理 ssh简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,...

aaronchou0
07/18
0
0
无路由权限的情况下让外网访问内网服务器——SSH反向隧道

今天朋友跟我探讨了一个这样的问题。他目前在一个校园网内部环境,学生都是有好奇心理的,在局域网内部用自己的电脑搭建了一台服务器,想让外网用户访问。 很显然,他并没有校园网路由器的配...

Feng_Yu
2013/11/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

命令行新建Maven多项目

参考地址 # DgroupId 可以理解为包名# DartifactId 可以理解为项目名mvn archetype:generate -DgroupId=cn.modfun -DartifactId=scaffold -DarchetypeArtifactId=maven-archetype-quickst......

阿白
44分钟前
1
0
OSChina 周四乱弹 —— 上帝对我单身年限的惩罚越来越长了

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @达尔文:分享张卫健的单曲《身体健康》 《身体健康》- 张卫健 手机党少年们想听歌,请使劲儿戳(这里) 昨天是重阳节咯, 可惜小小编辑总是晚...

小小编辑
46分钟前
8
0
django rest framework 外键序列化方法与问题总结

django rest framework 外键序列化方法与问题总结 当借口中需要出现一对多关系的时候,我们可以用rest_framwork的序列化功能来处理,代码如下. # models.pyfrom django.db import modelscl...

_Change_
昨天
3
0
SingleNumber136 leetCode

Given a non-empty array of integers, every element appears twice except for one. Find that single one. Note: Your algorithm should have a linear runtime complexity. Could you im......

woshixin
昨天
3
0
String ,  StringBuffer ,  StringBuilder的区别

String , StringBuffer , StringBuilder的区别 String 首先,String 是用来表示一个字符串常量的,它是一个不可变对象,意味着,一旦我们创建了某个字符串之后,就不能再改变它的值了,我们可...

tsmyk0715
昨天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部