文档章节

Xshell+Xftp SSH隧道代理

殊麒
 殊麒
发布于 2015/12/30 16:27
字数 596
阅读 3870
收藏 8
点赞 1
评论 1

    出于安全考虑,公司的一组应用服务器仅允许特定P远程SSH访问,带来安全防护的同时也增加了进行SSH登录和SFTP上传维护的繁琐,在授权的IP服务器上搭建VPN作为跳板是一种解决方案,本文阐述的,是另一种更加简单的安全访问方式,主要是基于日常维护所使用的Xshell和Xftp工具来配置(这两个工具实在是太方便了)。

为了方便阐述,先上一张网络结构示意图,如下:

如上图所示,服务器组C仅允许授权的服务器B访问,计算机A无法直接访问维护服务器组C,本文就是要通过SSH隧道代理配置,实现计算机A可以直接通过安全隧道代理访问服务器组C。

1、打开Xshell,新建管理维护机A到授权IP服务器B的正常连接。

配置此连接的登录帐号和密码,如下图:

点击左侧的“隧道”,在右侧点击“添加”,添加SSH隧道。

在“转移规则”配置窗口,选择SOCKS4/5,侦听端口默认为1080,如果此端口不可用,则需要修改。

确定后点击连接到代理服务器,连接后在下方的转移规则里如果出现下图所示的信息,则代理服务器配置成功完成。

2、在Xshell新建到服务器组C的连接

点击左侧的“代理”,在右侧点击代理服务器后的“浏览”按钮

在弹出的代理服务器设置窗口,输入名称(自己定义),类型选择“SOCKS5”,主机填写"localhost",端口1080(如果第一步配置时修改了端口,此处也需要对应一致)

点击确定后列表代理里会出现刚刚配置的代理

确定后返回刚才的连接窗口,在代理服务器下拉列表中选择刚才建立的代理

确定后,即可如同直连一样使用计算机A远程连接维护服务器组C了。

在此处配置成功之后,Xftp无需配置,只需要在新建到服务器组C的连接属性里选择刚才建立的代理服务器即可。

© 著作权归作者所有

共有 人打赏支持
殊麒
粉丝 15
博文 8
码字总数 1806
作品 0
东城
CTO(技术副总裁)
加载中

评论(1)

开源中国张
开源中国张
太棒了
SSH隧道翻墙的原理和实现

VPN vs SSH VPN和SSH隧道翻墙有如下区别: VPN的设置是全局的,即电脑一旦挂上VPN,所有的联网程序都将自动使用VPN;而建立好SSH隧道后,需要程序设定使用隧道才会使用隧道联网 如果使用商用...

楚云泽 ⋅ 2016/07/25 ⋅ 0

Windows下SSH客服端PuTTY–详细使用教程(二)(转载)

窗口保存的输出有点少,前面的都看不到了 执行了一个命令,输出了好多东西,但是默认的配置下,PuTTY只保存了最后200行的内容,满足不了我们的需求 还是在标题栏上点右键选择 Change setting...

山姆叔 ⋅ 2011/06/29 ⋅ 0

SSH代理用法:通过ssh代理(跳板)在终端连线ssh服务器

SSH代理用法:通过ssh代理(跳板)在终端连线ssh服务器 Wilson's Blog2017-02-2062 阅读 技术 之前的VPN用着用着就被墙掉了,公司NOC无奈给开了一台ssh服务器,用作连线海外服务器的跳板。但问...

Wilson's Blog ⋅ 2017/02/20 ⋅ 0

无路由权限的情况下让外网访问内网服务器——SSH反向隧道

今天朋友跟我探讨了一个这样的问题。他目前在一个校园网内部环境,学生都是有好奇心理的,在局域网内部用自己的电脑搭建了一台服务器,想让外网用户访问。 很显然,他并没有校园网路由器的配...

Feng_Yu ⋅ 2013/11/16 ⋅ 0

SSH安全隧道--Sshuttle

sshuttle 是一个透明的代理服务器,可以用来为”穷人“提供 VPN 服务,通过 ssh 进行转发,无需任何管理。支持 Linux 和 OS X,支持 DNS 隧道。 Sshuttle允许你通过任意一台可SSH访问的服务器...

匿名 ⋅ 2012/11/15 ⋅ 1

烂泥:学习ssh之ssh隧道应用

本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb。 前几篇有关ssh的文章,我们只是介绍了ssh的登录功能。其实ssh功能不只是这些,这篇文章我...

烂泥行天下 ⋅ 2015/09/18 ⋅ 0

怎么通过 ssh隧道 代理上网

@xrzs 你好,想跟你请教个问题 ...... 我看了你的博文“SSH隧道技术简介:端口转发&SOCKS代理”前面的端口转发看懂了,但是最后的“通过SSH隧道建立SOCKS服务器"部分还是不明白,所以想请教下...

Colben ⋅ 2015/07/26 ⋅ 0

ssh隧道配置

ssh隧道配置 1 前言 隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们研究ssh隧道,所以所有的网络通讯都是加密的。又被称作端口转发,因为ssh隧道通常会绑定一个本...

旋风桃子 ⋅ 2017/10/10 ⋅ 0

SSH隧道技术简介:端口转发&SOCKS代理

1、本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣 我想在家里访问我在公司的机器(写程序,查数据,下电影)。 公司为了防止我们用XX软件封锁...

xrzs ⋅ 2012/12/07 ⋅ 2

写给非专业人士看的Shadowsocks 简介

这个文章来源于一个朋友在科学上网的过程中,搞不清楚 Shadowsocks 的配置问题,在这里我想按照我对 Shadowsocks 的理解简单梳理一下,以便一些非专业人士也能了解 long long ago… 在很久很...

borey ⋅ 2015/04/18 ⋅ 1

没有更多内容

加载失败,请刷新页面

加载更多

下一页

6.1 压缩打包介绍 6.2 gzip压缩工具 6.3 bzip2压缩工具 6.4 xz压缩工具

压缩打包介绍 使用压缩工具的好处: 使用压缩文件,不仅可以节省磁盘空间,而且在传输时还能节省网络宽带。 我们通常讲的家用宽带和机房宽带100M是有区别的: 机房宽带的上行和下行都是100M,...

Linux_老吴 ⋅ 7分钟前 ⋅ 0

SpringBoot热部署加持

概述 进行SpringBoot的Web开发过程中,我们很多时候经常需要重启Web服务器才能保证修改的 源代码文件、或者一些诸如xml的配置文件、以及一些静态文件生效,这样耗时又低效。所谓的热部署指的...

CodeSheep ⋅ 14分钟前 ⋅ 0

OSChina 周六乱弹 —— 假如你被熊困到树上

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @小小编辑:推荐歌曲《如果写不出好的和弦就该在洒满阳光的钢琴前一起吃布丁》 《如果写不出好的和弦就该在洒满阳光的钢琴前一起吃布丁》- 谢...

小小编辑 ⋅ 45分钟前 ⋅ 5

vbs 取文件大小 字节

dim namedim fs, s'name = Inputbox("姓名")'msgbox(name)set fs = wscript.createobject("scripting.filesystemobject") 'fs为FSO实例if (fs.folderexists("c:\temp"))......

vga ⋅ 今天 ⋅ 1

高并发之Nginx的限流

首先Nginx的版本号有要求,最低为1.11.5 如果低于这个版本,在Nginx的配置中 upstream web_app { server 到达Ip1:端口 max_conns=10; server 到达Ip2:端口 max_conns=10; } server { listen ...

算法之名 ⋅ 今天 ⋅ 0

Spring | IOC AOP 注解 简单使用

写在前面的话 很久没更新笔记了,有人会抱怨:小冯啊,你是不是在偷懒啊,没有学习了。老哥,真的冤枉:我觉得我自己很菜,还在努力学习呢,正在学习Vue.js做管理系统呢。即便这样,我还是不...

Wenyi_Feng ⋅ 今天 ⋅ 0

博客迁移到 https://www.jianshu.com/u/aa501451a235

博客迁移到 https://www.jianshu.com/u/aa501451a235 本博客不再更新

为为02 ⋅ 今天 ⋅ 0

win10怎么彻底关闭自动更新

win10自带的更新每天都很多,每一次下载都要占用大量网络,而且安装要等得时间也蛮久的。 工具/原料 Win10 方法/步骤 单击左下角开始菜单点击设置图标进入设置界面 在设置窗口中输入“服务”...

阿K1225 ⋅ 今天 ⋅ 0

Elasticsearch 6.3.0 SQL功能使用案例分享

The best elasticsearch highlevel java rest api-----bboss Elasticsearch 6.3.0 官方新推出的SQL检索插件非常不错,本文一个实际案例来介绍其使用方法。 1.代码中的sql检索 @Testpu...

bboss ⋅ 今天 ⋅ 0

informix数据库在linux中的安装以及用java/c/c++访问

一、安装前准备 安装JDK(略) 到IBM官网上下载informix软件:iif.12.10.FC9DE.linux-x86_64.tar放在某个大家都可以访问的目录比如:/mypkg,并解压到该目录下。 我也放到了百度云和天翼云上...

wangxuwei ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部