Chinaunix首页 | 论坛 | 博客
  • 博客访问: 205878
  • 博文数量: 75
  • 博客积分: 2049
  • 博客等级: 大尉
  • 技术积分: 780
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-08 12:37
文章分类

全部博文(75)

文章存档

2011年(1)

2010年(9)

2009年(65)

我的朋友

分类: LINUX

2010-08-28 23:28:48

SSH隧道管理内部服务(putty,ssh secure shellSecureCRT)forWINDOWS windows下使用puttysecure shellSecureCRT的隧道功能映射远程主机的方法

网上有些关于puttyssh secure shell 如何建立隧道的文章.我觉得写的不清楚.有必要补充一下概念和如何设置ssh secure shellputty

概念:隧道就是一种端口映射.他通过中间机器的转发.把远程机器的端口映射到本地机器的端口上

举个例子

A主机(看着是自己电脑)===可连接(远程管理)====>(外口)B主机(=====能访问=内网====>C主机

A主机(ADSL)———-ssh连接)—————–>>B主机(211.200.200.200)—————C主机(192.168.2.254)

A能访问B,B能访问C,A不能直接访问C.这时可以建立一个隧道.

C的端口通过B,映射到A的本地端口上去

建立隧道后

A======直接访问c映射端口=========>C

A主机上的应用程序.只要访问A上的端口.就能连到C的端口.

举个例子
1.
通过B.我把C3306端口映射到A3306端口.这样我就可以用管理工具访问c主机数据库了

2.通过B.我把C22端口映射到A22端口.这样我就可以用SSH工具练到C主机

3.通过B.我把B的防火墙关闭端口和不对外的端口8080映射到A8080端口
具体设置方法如下

ssh.profile->edit profiles->tunneling->add

然后

display.名字.随便打无所谓.你自己知道就行
Type.
tcpftp根据你的需要
listen.
这个你本地的端口.监听这个端口.把包发送到远程(一般1024以上.选个没用过的就行)
destnation.
有两个,1是远程主机地址,2是端口,你希望访问的那个远程机器的信息

例如添加下面:
1.DISPLAY:3306 Type:tcp listen:3306 destanation:192.168.2.254 destanation:3306
2.DISPLAY:22 Type:tcp listen:22 destanation:192.168.2.254 destanation:22
3.DISPLAY:8080 Type:tcp listen:8080 destanation:127.0.0.1 destanation:8080

然后save一下.启动这个profile连接到中间节点B主机(这个ssh要一直开着)
现在访问本地3306端口 就是访问C主机的3306端口数据库,
现在访问本地22端口就是访问C主机的22端口的SSHD服务,
现在访问本地8080端口就是访问B主机的8080端口。

现在明白了吗?
下面就是讲putty设置
具体的操作是这样的。
1.
运行putty,会出现设置窗口,点击左边的sessions选项(默认)
输入IP地址和端口号(默认为22
2.
选择左边的Connection->SSH->Tunnels选项
Source port里面输入本地要开启的端口号(选择一个本地未使用的任意端口号)
Destination里面填入最终要连接的服务器IP和端口号。(例如:我们这里数据库服务器IP为:192.168.2.254,使用的mysql数据库,端口为3306,就要填写:“192.168.2.2543306”,没有引号。
其他默认就行了。

A主机(看着是自己电脑)===可连接(远程管理)====>(外口)B主机(=====能访问=内网====>C主机

A主机(ADSL)———-ssh连接)—————–>>B主机(211.200.200.200)—————C主机(192.168.2.254)
1.
通过B.我把C3306端口映射到A3306端口.这样我就可以用管理工具访问c主机数据库了

2.通过B.我把C22端口映射到A22端口.这样我就可以用SSH工具练到C主机

3.通过B.我把B的防火墙关闭端口和不对外的端口8080映射到A8080端口
例如:运行putty,会出现设置窗口,点击左边的sessions选项(默认)211.200.200.200端口号:22
左边的Connection->SSH->Tunnels选项 添加下面三项。
1.Source port(
源端口):3306 Destination(目的):192.168.2.2543306 点添加
2.Source port(
源端口):22 Destination(目的):192.168.2.25422 点添加
2.Source port(
源端口):8080 Destination(目的):127.0.0.18080 点添加
SSH登陆B主机,要一直开着

现在访问本地3306端口 就是访问C主机的3306端口数据库,
现在访问本地22端口就是访问C主机的22端口的SSHD服务,
现在访问本地8080端口就是访问B主机的8080端口。
完成。

SecureCRT设置
先登陆ssh 服务器,然后就是选项”—-“会话选项,这里有个连接”—–“端口转发
右边显示本地端口转发”—下面点添加,
名称:随便
本机:添上端口号,如:3306,相当于访问地址这个端口就是远程应用端口。
远程:添上端口号,如:3306,就是应用端口。如果是在远程里面的另一台服务器,就添上那一台的IP地址就行了。

 

阅读(1481) | 评论(1) | 转发(0) |
0

上一篇:oralce规划安装

下一篇:check_fileage.py

给主人留下些什么吧!~~

chinaunix网友2010-08-30 21:43:39

Download More than 1000 free IT eBooks: http://free-ebooks.appspot.com