music,code,dialog,rest
分类: 系统运维
2016-11-19 07:25:50
这样,SSH客户端D,就可以通过访问SSH服务器B的端口D,从而达到访问业务服务器C上端口D的目的。
高级功能/用法有:
由于现代的UNIX系统都默认带有SSH服务和客户端,所以当网络变得比较复杂、层次很多的时候,使用多台机器的端口转发接续,可以将在层次很深的内网服务,在不改变当前网络结构和防火墙配置的情况下,层层转发出来从而可以使外网用户很方便地使用该内网服务,而无须对现有网络构架和甚至防火墙配置作任何变动。而对最外层的防火墙只需要开放一个22端口(默认ssh服务端口)就能使授权的客户端访问全网业务。
SSH 动态端口转发。
SSHv2,同时还支持内置的SockS5 Server,将ssh 客户端的指定端口,作为一个远程SOCKS5 Server的端口。对SockS5Server的访问请求将通过,SSH Protocol 传输到 SSH 服务器, SSH服务器将请求转发到用户应用的真正目的服务器。SSH 的 PPP通道。
结合UNIX PPPD,还可以在SSH的 PTS 通道上建立PPP LINK从而非常灵活的实现 IP over SSH 的VPN。这种方法,可谓SSH的终极用法,因为它解决了所有由于地址翻译而带来的应用层协议不兼容的问题(多播问题是否能解决尚未测试)。
SSH产品实战。
SecureCRT
VanDyke Software 的经典力作,几乎囊括了所有SSH客户端的功能,在此,SSH的标准功能就不多说了。说一些windows上的特色功能使SCRT变得非常灵活。
1、它拥有端口转发安全过虑器,可以灵活地允许或禁止其他客户机访问被SecureCRT所转发的本机端口。
2、同时还拥有VBSCript/Jscript/Perl 脚本功能,可以通过这三类脚本语言和远程服务器进行自动交互式执行。
3、可以自动和服务器上的Zmodem进行交互,实现基于TTY/PTS的Zmodem 文件传输(这个功能可在任何类型的会话中进行,并不局限于SSH类型的会话)。
4、自动和SecureFX匹配实现SFTP的文件传输功能(无需输入用户名密码,因为是基于已建立的SSH Session的,所以登录速度是非常快的)由于SecureFx带有拖放功能,和类似文件夹的拷贝粘贴功能,所以会给文件传输带来很大方便性(FTP还是很不方便的)。
5、支持命令行方式,可在CMD中实现一步登录并将端口转发作为参数输入(和UNIX的SSH基本没区别了)。
功能太多了,就不一一列举了。详细请查看VanDyke Software的主页和SecureCRT的帮助文件。由于是商业产品,另外它的问题也很明显,一个session,一个文件,很显然,当有成千上万个Session时,一个global参数的改动,有时候会等上1-2个小时。最终我还是放弃了该工具。已全面使用Teraterm。
UniTTY
A Pure Java Based SSH 客户端。居然实现了几乎所有的SSH功能。而且更牛的是,实现了端口转发的动态加载。而且默认实现了SFTP over SSH的文件传输。只是字体有待改进。看惯了SecureCRT的优雅美观的字体,再用UniTTY可能就有些不习惯了。它的多协议支持能力也很特别,居然将VNC的客户端协议也加进来了。
UNIX SSH 客户端
完全基于OpenSSH,最标准的客户端。能完成所有SSH协议支持的功能,同时结合UNIX的脚本,能完成其他操作系统无法完成的很多任务。或配合完成前面所提到的一些用法!
NetSarang XSHELL
韩国人写的多协议客户端,和他另外一个在国内很流行的产品(Xmanager)配合使用很好。默认支持TAB窗口的SFTP,使用也比较方便,也同时支持双向的端口转发。
MindTerm
纯java的ssh客户端,非常著名的开源软件mindterm。
mindterm,居然提供了源代码真是不错,以后可以将expect也扔了。
而且该有的都有了(sockserver, 端口转发,反向转发,scp,telnet,zlib compression,keepalive等),还额外提供了ftp 协议桥接sftp的功能,就是有一点不方便,在哑终端方式启动,需要X11Display支持。