ssh技巧

Secure crt 配置socks5自己跳自己PortForwarding端口转发实现类似ssh -o ProxyCommand的功能

参考:https://www.vandyke.com/support/tips/socksproxy.html

使用场景:
本地SecureCrt链接到服务器A,在A的ssh session(socks5)打开的情况下,通过A链接到服务器B,在服务器B上看到的是从A上登录进来的。

原理:
1、本地ssh到服务器A,同时通过SecureCrt的PortForwarding 开启一个端口为1080 的socks5 服务。
2、在SecureCrt中建立一个本地Firewall(其实和防火墙没有关系,叫做代理更为合适),连接地址为127.0.0.1 ,端口1080
3、本地ssh到服务器B,当然要通过前面建立的Firewall
4、到B就通了,如果想再通过B连外面,就再建一个PortForwarding,比如开启端口10080,本地浏览器就可以通过socks5 的10080 出去。

Secure crt 配置socks5自己跳自己PortForwarding端口转发实现类似ssh -o ProxyCommand的功能
第一步,建立到服务器A的连接,配置PortForwarding
Secure crt 配置socks5自己跳自己PortForwarding端口转发实现类似ssh -o ProxyCommand的功能
第二步,点击全局选项
Secure crt 配置socks5自己跳自己PortForwarding端口转发实现类似ssh -o ProxyCommand的功能
第三步,建立Firewall,其实就是socks5代理
Secure crt 配置socks5自己跳自己PortForwarding端口转发实现类似ssh -o ProxyCommand的功能
第四步,建立到服务器B的ssh连接,通过上一步建立的Firewall
Secure crt 配置socks5自己跳自己PortForwarding端口转发实现类似ssh -o ProxyCommand的功能
第五步,(可选),如果想进一步通过服务器B跳出去,再开启一个10080端口

最终本地起来两个端口就对了

# netstat -an|grep 1080
tcp4       0      0  127.0.0.1.1080         127.0.0.1.54324        ESTABLISHED


# netstat -an|grep 10080
tcp46      0      0  *.10080                *.*                    LISTEN