本文指導您如何在SecureCRT中配置動態端口轉發(ssh隧道),實現安全可靠的遠程連接。
一、創建并配置“主”會話 (SSH 隧道)
- 在SecureCRT中,創建一個新的SSH會話連接到您的網關服務器(跳板機)。確保主機名和端口號正確無誤。將此會話命名為“主”會話或類似名稱。
- 測試連接,確保可以成功連接并進行身份驗證。
二、為“主”會話啟用動態端口轉發
- 打開“主”會話的“會話選項”對話框。
- 導航至“連接”→“端口轉發”選項卡。點擊“添加”。
- 為轉發設置命名(例如“SSH SOCKS 代理”)。
- 設置本地端口(例如1080,標準SOCKS端口)。
- 選擇“使用SOCKS 4或5進行動態轉發”。
- 重要配置: 在“主”會話的“會話選項”中,找到并啟用“發送協議NO-OP”選項,并設置一個較短的空閑超時時間。同時,啟用“自動重新連接”選項,確保連接中斷后自動重連。
三、配置全局防火墻/代理設置
- 打開SecureCRT的“全局選項”對話框,選擇“防火墻”類別。
- 點擊“添加”,創建一個新的防火墻配置:
- 名稱:例如“網關防火墻”
- 類型:SOCKS版本5(無身份驗證)
- 主機名/IP:127.0.0.1
- 端口:與步驟二中設置的本地端口一致(例如1080)
四、配置“客戶端”會話使用SSH SOCKS代理
- 在您需要通過網關服務器訪問的“客戶端”會話的“會話選項”對話框中,找到相應的協議設置(例如SSH)。
- 選擇步驟三中創建的防火墻配置(例如“網關防火墻”)作為代理設置。
完成以上步驟后,您的SecureCRT客戶端會話將通過SSH SOCKS代理連接到目標服務器,實現安全可靠的端口轉發。 請注意,確保您的網關服務器允許端口轉發,并且您的防火墻規則允許相關流量通過。