SSH(secure shell)是一种对数据进行加密安全传输的协议。利用ssh工具可以非常方便的登录远程提供有ssh服务的主机,也可以很方便的进行文件传输。利用 ssh tunnel 可以进行端口转发(port forwarding), 它在ssh连接上建立一个加密的通道。创建了ssh tunnel之后,可以突破一些网络的限制访问不能直接访问的资源。
ssh tunnel分为三种,本地(L),远程(R)和动态(D)。 本文介绍第一种 本地 ssh隧道用法。
场景:
1台外网主机,多台内网主机。内网主机只能通过那一台外网主机访问。本地主机可访问外网主机。如果本地主机需要访问多台内网主机,可通过在外网主机上建立SSH隧道访问。
步骤:
1. Xshell建立对外网主机的ssh访问会话,在会话中“隧道”属性添加此外网主机到多台内网主机的隧道连接
在隧道页面点击“添加”按钮,即可添加隧道。添加页面如下:
用户身份验证可配可不配,如果外网主机有身份验证,不配置的话每次连接会弹出输入用户及密码的窗口。
点击“连接”即可连接到外网主机
2. 建立本地会话,侦听上一步配置的隧道端口47003,访问目标内网主机
点击“连接”即可访问
身份验证可配可不配,如果未配置,但在第一次连接时未弹出身份验证窗口,会话被拒绝,可关闭会话重新连接。