在SecureCRT中進行端口轉發的步驟如下:
動態端口轉發配置
- 配置“主”會話:
- 在SecureCRT中設置到網關服務器的SSH會話���。
- 確保將主機名字段設置為與網關SSH服務器的主機名匹配����。
- 將此會話命名為“Master”會話(您可以選擇其他名稱�,但本文檔中使用“Master”作為示例)���。
- 測試您的“主”會話以確保您可以成功連接到網關SSH服務器并進行身份驗證���。
- 修改“主”會話以具有動態端口轉發配置:
- 打開“主”會話的“會話選項”對話框���。
- 選擇連接/端口轉發類別��,然后按添加按鈕����。
- 在名稱字段中��,指定唯一描述�����,例如“SSH SOCKS代理”���。
- 通過輸入偵聽端口值��,為本地/端口字段輸入一個值(例如1080�����,標準SOCKS端口)����。
- 啟用使用SOCKS 4或5的動態轉發選項���。
- 對“主”會話進行以下配置更改:
- 啟用Send Protocol NO-OP選項并指定一個小于遠程服務器或遠程shell的空閑超時的時間間隔�。
- 啟用自動重新連接選項���,這樣如果連接意外斷開��,SecureCRT將自動嘗試重新建立連接����。
- 配置全局防火墻/代理設置:
- 在“主”會話中設置了動態端口轉發后�����,需要創建全局防火墻配置���,以便其他SecureCRT會話可以使用SSH SOCKS代理���。
- 打開SecureCRT的全局選項對話框并選擇防火墻類別����。
- 按添加按鈕并使用以下配置指南:
- 指定防火墻的名稱(例如:Gateway Firewall)�����。
- 將Type字段設置為SOCKS版本5(無身份驗證)�����。
- 在主機名或IP字段中����,鍵入:127.0.0.1����。
- 設置端口字段以匹配您的“主”會話的動態端口轉發設置配置為偵聽的端口(例如1080)���。
- 在“防火墻屬性”對話框上按下“確定”按鈕后�����,新的防火墻配置應出現在“全局選項”對話框的“防火墻”類別內的“防火墻”列表中��。
- 配置SecureCRT“客戶端”會話以通過SSH SOCKS代理進行連接:
- 按照上面部分的說明配置防火墻/代理后��,新的或現有會話的“會話選項”對話框應在與正在使用的協議匹配的類別中提供新的防火墻(在示例中名為“網關防火墻”)���。
- 任何配置為連接到網關服務器后面的機器的會話都可以將此防火墻用作連接配置選項中的防火墻設置���。
通過以上步驟�����,您可以在SecureCRT中成功配置動態端口轉發���,從而通過SSH SOCKS代理訪問遠程網絡中的設備���。
