SSH隧道管理内部服务(putty,ssh secure shell)forWINDOWS
2010-09-05 14:50
253 查看
SSH
隧道管理内部服务
(putty,ssh
secure shell
,
SecureCRT)forWINDOWS windows
下使用
putty
和
ssh secure
shell
,
SecureCRT
的隧道功能映射远程主机的方法
网上有些关于
putty
和
ssh secure
shell
如何建立隧道的文章
.
我觉得写的不清楚
.
有必要补充一下概念和如何设置
ssh secure
shell
和
putty
概念
:
隧道就是一种端口映射
.
他通过中间机器的转发
.
把远程机器的端口映射到本地机器的端口上
举个例子
A
主机(看着是自己电脑)
===
可连接(远程管理)
====>
(外口)
B
主机(
=====
能访问
=
内网
====>
)
C
主机
A
主机
(ADSL)———-
(
ssh
连接)
—————–>>B
主机
(211.200.200.200)—————C
主机
(192.168.2.254)
A
能访问
B,B
能访问
C,
但
A
不能直接访问
C.
这时可以建立一个隧道
.
把
C
的端口通过
B,
映射到
A
的本地端口上去
建立隧道后
A======
直接访问
c
映射端口
=========>C
在
A
主机上的应用程序
.
只要访问
A
上的端口
.
就能连到
C
的端口
.
举个例子
1.
通过
B.
我把
C
的
3306
端口映射到
A
的
3306
端口
.
这样我就可以用管理工具访问
c
主机数据库了
2.
通过
B.
我把
C
的
22
端口映射到
A
的
22
端口
.
这样我就可以用
SSH
工具练到
C
主机
3.
通过
B.
我把
B
的防火墙关闭端口和不对外的端口
8080
映射到
A
的
8080
端口
具体设置方法如下
在
ssh
中
.profile->edit
profiles->tunneling->add
然后
display.
名字
.
随便打无所谓
.
你自己知道就行
Type.
选
tcp
或
ftp
根据你的需要
listen.
这个你本地的端口
.
监听这个端口
.
把包发送到远程
(
一般
1024
以上
.
选个没用过的就行
)
destnation.
有两个,
1
是远程主机地址,
2
是端口
,
你希望访问的那个远程机器的信息
例如添加下面:
1.DISPLAY:3306 Type:tcp listen:3306 destanation:192.168.2.254 destanation:3306
2.DISPLAY:22 Type:tcp listen:22 destanation:192.168.2.254 destanation:22
3.DISPLAY:8080 Type:tcp listen:8080 destanation:127.0.0.1 destanation:8080
然后
save
一下
.
启动这个
profile
连接到中间节点
B
主机
(
这个
ssh
要一直开着
)
现在访问本地
3306
端口
就是访问
C
主机的
3306
端口数据库,
现在访问本地
22
端口就是访问
C
主机的
22
端口的
SSHD
服务,
现在访问本地
8080
端口就是访问
B
主机的
8080
端口。
现在明白了吗?
下面就是讲
putty
设置
具体的操作是这样的。
1.
运行
putty
,会出现设置窗口,点击左边的
sessions
选项(默认)
输入
IP
地址和端口号(默认为
22
)
2.
选择左边的
Connection->SSH->Tunnels
选项
在
Source
port
里面输入本地要开启的端口号(选择一个本地未使用的任意端口号)
在
Destination
里面填入最终要连接的服务器
IP
和端口号。(例如:我们这里数据库服务器
IP
为:
192.168.2.254
,使用的
mysql
数据库,端口为
3306
,就要填写:
“192.168.2.254
:
3306”
,没有引号。
其他默认就行了。
A
主机(看着是自己电脑)
===
可连接(远程管理)
====>
(外口)
B
主机(
=====
能访问
=
内网
====>
)
C
主机
A
主机
(ADSL)———-
(
ssh
连接)
—————–>>B
主机
(211.200.200.200)—————C
主机
(192.168.2.254)
1.
通过
B.
我把
C
的
3306
端口映射到
A
的
3306
端口
.
这样我就可以用管理工具访问
c
主机数据库了
2.
通过
B.
我把
C
的
22
端口映射到
A
的
22
端口
.
这样我就可以用
SSH
工具练到
C
主机
3.
通过
B.
我把
B
的防火墙关闭端口和不对外的端口
8080
映射到
A
的
8080
端口
例如:运行
putty
,会出现设置窗口,点击左边的
sessions
选项(默认)
211.200.200.200
端口号:
22
,
左边的
Connection->SSH->Tunnels
选项
添加下面三项。
1.Source port(
源端口
):3306 Destination
(目的):
192.168.2.254
:
3306
点添加
2.Source port(
源端口
):22 Destination
(目的):
192.168.2.254
:
22
点添加
2.Source port(
源端口
):8080 Destination
(目的):
127.0.0.1
:
8080
点添加
用
SSH
登陆
B
主机,要一直开着
现在访问本地
3306
端口
就是访问
C
主机的
3306
端口数据库,
现在访问本地
22
端口就是访问
C
主机的
22
端口的
SSHD
服务,
现在访问本地
8080
端口就是访问
B
主机的
8080
端口。
完成。
SecureCRT
设置
先登陆
ssh
服务器,然后就是
“
选项
”—-“
会话选项
”
,这里有个
“
连接
”—–“
端口转发
”
右边显示
“
本地端口转发
”—
下面点添加
,
名称:随便
。
本机:添上端口号,如:
3306
,相当于访问地址这个端口就是远程应用端口。
远程:添上端口号,如:
3306
,就是应用端口。如果是在远程里面的另一台服务器,就添上那一台的
IP
地址就行了。
隧道管理内部服务
(putty,ssh
secure shell
,
SecureCRT)forWINDOWS windows
下使用
putty
和
ssh secure
shell
,
SecureCRT
的隧道功能映射远程主机的方法
网上有些关于
putty
和
ssh secure
shell
如何建立隧道的文章
.
我觉得写的不清楚
.
有必要补充一下概念和如何设置
ssh secure
shell
和
putty
概念
:
隧道就是一种端口映射
.
他通过中间机器的转发
.
把远程机器的端口映射到本地机器的端口上
举个例子
A
主机(看着是自己电脑)
===
可连接(远程管理)
====>
(外口)
B
主机(
=====
能访问
=
内网
====>
)
C
主机
A
主机
(ADSL)———-
(
ssh
连接)
—————–>>B
主机
(211.200.200.200)—————C
主机
(192.168.2.254)
A
能访问
B,B
能访问
C,
但
A
不能直接访问
C.
这时可以建立一个隧道
.
把
C
的端口通过
B,
映射到
A
的本地端口上去
建立隧道后
A======
直接访问
c
映射端口
=========>C
在
A
主机上的应用程序
.
只要访问
A
上的端口
.
就能连到
C
的端口
.
举个例子
1.
通过
B.
我把
C
的
3306
端口映射到
A
的
3306
端口
.
这样我就可以用管理工具访问
c
主机数据库了
2.
通过
B.
我把
C
的
22
端口映射到
A
的
22
端口
.
这样我就可以用
SSH
工具练到
C
主机
3.
通过
B.
我把
B
的防火墙关闭端口和不对外的端口
8080
映射到
A
的
8080
端口
具体设置方法如下
在
ssh
中
.profile->edit
profiles->tunneling->add
然后
display.
名字
.
随便打无所谓
.
你自己知道就行
Type.
选
tcp
或
ftp
根据你的需要
listen.
这个你本地的端口
.
监听这个端口
.
把包发送到远程
(
一般
1024
以上
.
选个没用过的就行
)
destnation.
有两个,
1
是远程主机地址,
2
是端口
,
你希望访问的那个远程机器的信息
例如添加下面:
1.DISPLAY:3306 Type:tcp listen:3306 destanation:192.168.2.254 destanation:3306
2.DISPLAY:22 Type:tcp listen:22 destanation:192.168.2.254 destanation:22
3.DISPLAY:8080 Type:tcp listen:8080 destanation:127.0.0.1 destanation:8080
然后
save
一下
.
启动这个
profile
连接到中间节点
B
主机
(
这个
ssh
要一直开着
)
现在访问本地
3306
端口
就是访问
C
主机的
3306
端口数据库,
现在访问本地
22
端口就是访问
C
主机的
22
端口的
SSHD
服务,
现在访问本地
8080
端口就是访问
B
主机的
8080
端口。
现在明白了吗?
下面就是讲
putty
设置
具体的操作是这样的。
1.
运行
putty
,会出现设置窗口,点击左边的
sessions
选项(默认)
输入
IP
地址和端口号(默认为
22
)
2.
选择左边的
Connection->SSH->Tunnels
选项
在
Source
port
里面输入本地要开启的端口号(选择一个本地未使用的任意端口号)
在
Destination
里面填入最终要连接的服务器
IP
和端口号。(例如:我们这里数据库服务器
IP
为:
192.168.2.254
,使用的
mysql
数据库,端口为
3306
,就要填写:
“192.168.2.254
:
3306”
,没有引号。
其他默认就行了。
A
主机(看着是自己电脑)
===
可连接(远程管理)
====>
(外口)
B
主机(
=====
能访问
=
内网
====>
)
C
主机
A
主机
(ADSL)———-
(
ssh
连接)
—————–>>B
主机
(211.200.200.200)—————C
主机
(192.168.2.254)
1.
通过
B.
我把
C
的
3306
端口映射到
A
的
3306
端口
.
这样我就可以用管理工具访问
c
主机数据库了
2.
通过
B.
我把
C
的
22
端口映射到
A
的
22
端口
.
这样我就可以用
SSH
工具练到
C
主机
3.
通过
B.
我把
B
的防火墙关闭端口和不对外的端口
8080
映射到
A
的
8080
端口
例如:运行
putty
,会出现设置窗口,点击左边的
sessions
选项(默认)
211.200.200.200
端口号:
22
,
左边的
Connection->SSH->Tunnels
选项
添加下面三项。
1.Source port(
源端口
):3306 Destination
(目的):
192.168.2.254
:
3306
点添加
2.Source port(
源端口
):22 Destination
(目的):
192.168.2.254
:
22
点添加
2.Source port(
源端口
):8080 Destination
(目的):
127.0.0.1
:
8080
点添加
用
SSH
登陆
B
主机,要一直开着
现在访问本地
3306
端口
就是访问
C
主机的
3306
端口数据库,
现在访问本地
22
端口就是访问
C
主机的
22
端口的
SSHD
服务,
现在访问本地
8080
端口就是访问
B
主机的
8080
端口。
完成。
SecureCRT
设置
先登陆
ssh
服务器,然后就是
“
选项
”—-“
会话选项
”
,这里有个
“
连接
”—–“
端口转发
”
右边显示
“
本地端口转发
”—
下面点添加
,
名称:随便
。
本机:添上端口号,如:
3306
,相当于访问地址这个端口就是远程应用端口。
远程:添上端口号,如:
3306
,就是应用端口。如果是在远程里面的另一台服务器,就添上那一台的
IP
地址就行了。
相关文章推荐
- SSH隧道管理内部服务(putty,ssh secure shell)for win
- SSH隧道管理内部服务(putty,ssh secure shell)for win
- SSH隧道管理内部服务(putty,ssh secure shell)for win
- windows下使用ssh secure shell的隧道功能映射远程主机的方法
- RHEL4- ssh服务(六)ssh之windows客户端putty工具
- 图解Windows下使用SSH Secure Shell Client远程连接Linux
- MobaXterm的一些介绍(Top 5 SSH Clients for Windows (Alternatives of PuTTY))
- Putty、XShell、SecureCRT、SSH Secure Shell Slient哪个好用
- Top 5 SSH Clients for Windows (Alternatives of PuTTY)
- Windows下搭建基于SSH的Git服务并在IntelliJ IDEA中使用Git管理项目
- SSHSecureShellClient(ssh client)在windows下的使用
- 安装、设置和使用SSH Secure shell 实现windows 登录linux
- Windows中SSH Secure Shell Client 的使用方法
- ubuntu下sshd服务与SSH SECURE SHELL CLIENT的使用
- 在Mac OSX下使用ssh建立隧道(在Windows下建立隧道可以使用putty,其间会用到ppk文件)
- Configuring SSH Secure Shell for TCP Wrappers Support
- Windows中用SSH Secure Shell Client与Linux共享 2010-02-2
- SSH Secure Shell或者putty里面自动补全功能
- 微软职位内部推荐-Principal Dev Manager for Windows Phone Shell
- Windows XP IIS 500内部错误 解决方案(HTTP 500内部服务器错误) 按以下步骤进行: 1.在控制面板->管理工具->服务 中确认"Distributed Transactio