SecureCRT SSH双重socks动态端口转发

目前遇到SecureCRT SSH直接连接阿里云香港节点的云主机总是隔段时间就连不上的问题

但是先通过SecureCRT SSH登录到华东区上海节点ECS主机后,再ssh登录跳转到香港节点ECS却是可以的

但这样跳转无法使用socks 动态端口转发来访问香港节点后网站资源,那有没有什么好的办法来实现呢?关于socks 动态端口转发,可参考之前的文章SSH动态端口转发

苦苦寻找了好久,总算在SecureCRT的官网Tips文档中里面找到了想要的答案

https://www.vandyke.com/support/tips/socksproxy.html

如上面两张图两种情况,而我遇到的就是第二张图这种情况

下面介绍双重socks动态端口转发的具体操作步骤

如下图所示

ServerA——华东区上海节点ECS主机:101.132.116.99 ssh_port 8122

ServerB——阿里云香港节点ECS主机:149.129.119.105 ssh_port 32222

1、在连接ServerA的SSH会话(主会话)中配置一条socks v5动态端口转发

2、创建全局防火墙配置

在“主”会话中设置了动态端口转发,需要创建全局防火墙配置,以便其他SecureCRT会话可以使用SSH SOCKS代理。要在SecureCRT中设置全局防火墙/代理:

1)打开SecureCRT的“ 全局选项”对话框,然后选择“ 防火墙”类别。

2)按“ 添加”按钮并使用以下配置准则。

a.指定防火墙的名称(例如:Gateway Firewall)。

b.将Type字段设置为SOCKS版本5(无身份验证)。

c.在“ 主机名”或“IP”字段中,键入:127.0.0.1。

d.设置“ 端口”字段以匹配“主”会话的动态端口转发设置配置为侦听的内容(填写为前面ServerA会话socks动态端口转发的本地端口1080)。

3、在连接ServerB的SSH会话(子会话) 会话选项对话框Firewall选项下拉框中选择刚创建的全局防火墙配置Gateway Firewall

4、在连接ServerB的SSH会话(子会话)中配置另外一条socks v5动态端口转发

这时这条socks v5动态端口转发的本地端口不能和主会话用的1080冲突,所以这里用21080

5、SecureCRT先打开主会话ServerA,再打开子会话ServerB,如下图所示

在toServerB子会话中输入who am i 可以看到ssh登录到ServerB的IP为ServerA的公网IP101.132.116.99

看到这里,就好比电影《盗梦空间》中梦中梦,在第一层梦境中再创建一层梦境,so 我们下面进入第二层梦境

6、火狐Firefox浏览器配置代理后访问ServerB节点后网站资源

原文发布于微信公众号 - WalkingCloud(WalkingCloud2018)

原文发表时间:2019-03-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券