linux ssh secureCRT设置端口转发

最新推荐文章于 2025-05-09 22:18:12 发布
最新推荐文章于 2025-05-09 22:18:12 发布
阅读量2.6k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanwp5302/article/details/91949262
本文详细介绍如何使用SecureCRT进行端口转发,包括本地和远程端口映射,以及通过跳板机访问内网资源的方法。同时,文章还介绍了如何配置防火墙、使用SSH命令实现端口转发,以及如何解决远程端口映射时的监听问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

secureCRT端口转发官方资料
https://www.vandyke.com/support/tips/socksproxy.html
使用 SecureCRT ®安全外壳连接作为 SOCKS 代理

SSH的三种端口转发(Port forwarding)/ 隧道协议概要 https://blog.csdn.net/javon_hzw/article/details/77362172
SSH的端口转发:本地转发Local Forward和远程转发Remote Forward https://blog.csdn.net/a351945755/article/details/21785647
远程端口映射注意配置
Linux-ssh隧道详解 https://blog.51cto.com/vaedit/2379616?source=dra

这里的情况都是本地电脑无法连接远程局域网内部机器,需要通过跳板机连接远程服务器的情况。
在这里插入图片描述
用户机 192.168.10.101
跳板机 192.168.10.226
内网主机 192.168.1.120

本机端口映射目标主机端口

本机端口和指定远程的服务器端口一 一 对应。
缺点:需要映射一个端口没有问题,如果需要映射多个端口需要指定多个,不方便

使用SecureCRT进行端口转发 https://blog.csdn.net/a19881029/article/details/40081983
securecrt端口映射方法 https://jingyan.baidu.com/article/84b4f565b7485660f6da32e2.html

一、设置跳板机socks代理

这里使用secureCRT配置(推荐),或者直接使用ssh命令也可以,这里只说secureCRT方式。

设置Firewall

Options -> Global Options -> Firewall
名称 (任意这里使用)ssh131
端口 (指定用户机使用的端口)1022
在这里插入图片描述

使用

secureCRT中连接内部局域网主机

连接局域网内部主机
在需要连接的内网主机配置对应(如上面的ssh131)的Firewall即可连接内网主机
在这里插入图片描述

浏览器中使用

google浏览器

插件 SwitchyOmega
在这里插入图片描述
启用代理
在这里插入图片描述
即可访问内部网址,任意端口通过代理主机跳转。

二、远程主机端口映射到本机端口

1. secureCRT方式

目前这种方式只能localhost连接,配置访问暂未成功。需要外部访问推荐使用命令方式
前提映射的主机必须连通,ping测试。在openstack中因为两个网不能互通,不能远程端口映射到本地。只能使用跳板机连接测试服务器。
在这里插入图片描述
设置后

[root@docker120 ~]# netstat -tunpl | grep 28080
tcp        0      0 127.0.0.1:28080         0.0.0.0:*               LISTEN      17362/sshd: root@pt

重新连接后,连接到 本机tomcat,远程端口28080映射到本机8080端口

[root@docker120 ~]# curl localhost:28080



<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="UTF-8" />
        <title>Apache Tomcat/8.5.37</title>
        <link href="favicon.ico" rel="icon" type="image/x-icon" />
        <link href="favicon.ico" rel="shortcut icon" type="image/x-icon" />
        <link href="tomcat.css" rel="stylesheet" type="text/css" />
    </head>

注意
此测试只能使用localhost:8080或者 127.0.0.1:8080 在远程机器上请求。因为监听问题

tcp        0      0 127.0.0.1:28080         0.0.0.0:*               LISTEN      17362/sshd: root@pt

2.命令方式

上面使用secureCRT远程端口映射本地端口和如下命令效果相同
在命令行输入如下命令

ssh -R 0.0.0.0:28080:localhost:8080 root@192.168.72.120

主要命令

ssh -g -R 0.0.0.0:28080:localhost:8080 root@192.168.72.120

需要外部也能访问

允许外部访问本地映射端口增加 -g
-g :在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。

  • 打开GatewayPorts 配置为yes
[root@docker120 ~]# cat -n /etc/ssh/sshd_config|grep Gatewa
   100  #GatewayPorts no

vim /etc/ssh/sshd_config
修改后

#AllowTcpForwarding yes
GatewayPorts yes
  • 重启sshd
systemctl restart sshd

共享这个本地端口转发需要加上-g参数,或者在sshd_config中添加GatewayPorts yes并重启sshd服务

  • 远程端口映射
ssh -g -R 0.0.0.0:28080:localhost:8080 root@192.168.72.120

打开后 查看监听端口 由 127.0.0.1:28080 变为了 0.0.0.0:28080
在这里插入图片描述
访问端口,正常映射到tomcat
在这里插入图片描述

SecureCRT进行端口转发
一切简单化
08-23 995
总共3台机器:my电脑、跳转机器(外网)、内网服务器。 首先配置至跳板机(150.236.223.72:22)的连接: 配置完成后选择Connect连接至跳板机,输入密码后可选择“Save password”以方便以后使用 直接连接至内网服务器 选择“Options” -> "Session Options..." 在左侧边栏中选择“Connection” -&gt...
sshSecureCRT设置及使用.docx
11-15
- 多功能:SSH不仅支持远程登录,还能用于文件传输、端口转发等功能,提供了一条安全的“通道”。 5. SSH的使用场景: - 通过SSH,IT管理员可以在办公室远程管理数据中心的服务器,无需物理访问设备。 - ...
SecureCRT 配置SSH代理
sido777的博客
02-17 465
【代码】SecureCRT 配置SSH代理
通过中间服务器做代理端口转发)远程连接数据库
sunxun1122的专栏
05-15 8431
最近遇到了一个远程连接数据库服务器的问题,网上查了很久,最后在同事的指导下终于连上了,记录一下。 简单的说就是一个端口转发的问题。 问题描述如下: 假设我本地是A,中间服务器是B,数据库服务器是C。 A可以访问B,B可以访问C,但是A不能直接访问C。A -> B -> C 那么如何让A可以通过B访问C呢? 1.首先下载一个软件SecureCRT到本地。 2。通
利用SecureCRT 配置ssh端口转发
cmeggutac575152728的博客
12-07 505
端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发转发一个网络端口从一个网络节点到另一个的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个 ...
SecureCRT网络穿透/代理
最新发布
代码使我快乐
05-09 1000
SecureCRT实现本地虚拟机网络代理,穿透请求
SecureCRT代理上网
firstime_tzjz的专栏
03-22 9435
1、打开SecureCRT,并连接上服务器 2、从“选项”菜单打开“会话选项”,点击左侧“端口转发” 3、在右侧增加一个转发连接,并确定 4、打开浏览器Internet选项,点击“连接”选项卡 5、点击“局域网设置”,弹出“局域网(LAN)设置”,在代理服务器下面勾选“为LAN使用代理服务器” 6、点击“高级
SecureCRTSecureCRT端口转发功能
qwertyuiopasdfghjklzxcvbnm
08-11 1406
总共有三台机器: A是办公网络的windows主机, B是一台linux堡垒机(114.144.xxx.xx), C是内网生产环境一台linux机器(192.168.1.6), A只能访问B但A不能访问C,B可以访问到C,那怎样才可以使A机ssh连接到C机呢? 每次都要先登陆堡垒机,然后在堡垒机上通过SSH的方式登陆至内网服务器进行操作是一件特别麻烦的事。 端口转发的意思是,将所有发送至B:port1的请求全部转发至C:port2   1.首先配置至堡垒机(114.144.xxx.xx:...
使用SecureCRT进行端口转发
热门推荐
怀揣梦想,努力前行
10-15 8万+
总共有3台机器,我自己的笔记本,跳转机器,
SecureCRT 端口转发
weixin_34163741的博客
05-18 164
本文所说的端口转发是指通过SecureCRT连接与目标IP在同一内网的其它IP的端口,类同于Linux的IP隧道。 举例应用:   内网192.168.1.0  SecureCRT安装 HOST1 eth0:192.168.1.241   外网192.168.5.0  HOST2 eth0:192.168.5.2 eth1:192.168.1.2  其中eth1跟 HOST1 eth0 ...
SecureCRT 端口转发配置
a_689858的博客
09-30 3712
如上图所示,为了我们线上机器的安全考虑,我们普通的线下机器为了访问线上机器的资源是不允许的,这样的安全等级实在太low,jms的出现就是为了这个。那么的我们线下本机需要访问也不能把我们拦截了啊,你为了安全不让我直接来,找一个你信得过的中间人总没问题吧。 所有一般会存在中间人开发机来帮助我们实现这个需求,A通过B的跳转转发完成C的安全问题。 SecureCRT 下载官网:Download - SecureCRT,你可以直接找破解版,害,这年头谁还用正版。 然后开始配置: 先开启一个新的会话...
如何通过SecureCRT设置端口转发,以便Navicat通过SSH连接到远程Linux服务器上的MySQL数据库?
10-27
在本问题中,我们将详细介绍如何利用SecureCRT端口转发功能,配合Navicat软件,安全地连接到远程Linux服务器上的MySQL数据库。 参考资源链接:[Navicat通过SecureCRT搭建跳板机连接远程MySQL:简单教程]...
在Win10系统下,如何使用Navicat通过SecureCRT设置端口转发连接到远程Linux服务器上的MySQL数据库?
10-27
2. 连接到跳板机B后,打开SecureCRT的会话选项,并找到端口转发设置。在此处添加一个新的端口转发规则。你需要指定一个本地端口,这个端口是你将在Navicat中使用的端口。例如,你可以使用3307作为本地端口。同时,...
SSH隧道与端口转发】:SecureCRT安全传输秘籍
SSH(Secure Shell)隧道与端口转发提供了一种安全的远程通信方式,它们允许用户在两个或多个网络之间建立加密的通道,从而保障数据传输的安全性和私密性。隧道技术让数据包通过SSH加密后的通道传输,而端口转发则...
使用 SecureCRT 进行端口转发的实践指南
其提供了强大的 SSH 连接功能,支持端口转发、多会话管理、脚本编写等多种功能。 ## SecureCRT 的特点 以下是 SecureCRT 的一些主要特点: - 提供了安全的 SSH 连接,保障数据传输的安全性。 - 支持多种操作系统,...
SecureCRT配置端口转发
kalogen的专栏
03-30 713
SecureCRT端口转发功能,可以将本地的请求转发到不能直接访问的(在另外一个内网)的远程服务器。问题:远程服务器A在客户的内网,某个端口8080上运行着一个http server,你在客户上班地点工作的时候,你使用一个客户告诉你的IP地址: 192.168.1.17因此你可以直接访问 http://192.168.1.11:8080。现在你在公司,IP地址为(172.18.1.10),不能直...
使用 SecureCRT 进行端口转发
明天也要努力的博客
07-21 1417
总共3台机器,我的笔记本,跳转机器,内网服务器: 我的笔记本和内网服务器是不能直连的,必须通过跳板机 每次都要先登陆跳板机,然后在跳板机上通过SSH的方式登陆至内网服务器进行操作是一件特别麻烦的事,并且,如果我在内网服务器的8080端口启动了一个web服务,该如何访问呢? 端口转发的意思是,将所有发送至IP1:port1的请求全部转发至IP2:port2 首先配置至跳板机(150.236.223.72:22)的连接: 配置完成后选择Connect连接至跳板机,输入密码后可选择“Save password
SecureCRT--端口转发的方法
e68zts的博客
06-01 1094
然后选择“OK”,要想配置生效,需要关闭当前连接重新连一次,此时,只要该连接处于连接状态,所有本地(127.0.0.1)2222的请求都会通过跳板机(150.236.223.72)转发至内网服务器(10.170.67.234)的22端口。在至跳板机的连接上添加本任意端口(最好是1024之上的端口)至内网服务器8080端口转发规则配置完成后同样需要重新连接,此时就可以通过http://127.0.0.1:8080直接访问内网服务器上8080端口启动的web服务了。访问内网服务器上的web应用。
SecureCRT配置端口转发-通过跳板机SSH到其他服务器
baozhengw的专栏
04-25 626
本文详细介绍了如何使用SecureCRT配置端口转发,通过一个中间服务器SSH到另外的服务器,了解这种配置原理,可以配置更多其他种类的端口转发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值