首页主机资讯ubuntu securecrt端口转发设置方法

ubuntu securecrt端口转发设置方法

时间2025-12-12 08:06:03发布访客分类主机资讯浏览1378
导读:Ubuntu 下 SecureCRT 端口转发设置指南 一 前置准备 在 Ubuntu 上安装并启动 OpenSSH 服务器,确保能从跳板机或本机访问目标服务: 安装:sudo apt-get update && sud...

Ubuntu 下 SecureCRT 端口转发设置指南

一 前置准备

  • 在 Ubuntu 上安装并启动 OpenSSH 服务器,确保能从跳板机或本机访问目标服务:
    • 安装:sudo apt-get update & & sudo apt-get install openssh-server
    • 启动与开机自启:sudo systemctl enable --now ssh
    • 检查状态:sudo systemctl status ssh
  • 在 Ubuntu 的 /etc/ssh/sshd_config 中确保开启转发:AllowTcpForwarding yes(默认通常为 yes)。如需外网访问,还需在防火墙放行相应端口(如 ufw allow 8080/tcp 或 firewalld 放行对应端口)。

二 在 SecureCRT 中配置三种常用转发

  • 本地端口转发(Local)
    • 用途:把本地的某个端口,经 SSH 服务器转发到远端内网的目标主机:端口(如访问内网 Web)。
    • 路径:Session Options → Connection → Port Forwarding → Add
    • 参数:Type=Local;Local Port=8080;勾选 “Destination host is different from the SSH server”,Remote Host=192.168.1.100;Remote Port=80
    • 验证:在本机浏览器访问 http://localhost:8080
  • 远程端口转发(Remote)
    • 用途:把 SSH 服务器上的某个端口,转发回你本地的服务(常用于把内网服务暴露给外部)。
    • 参数:Type=Remote;Remote Port=5707;Local Host=127.0.0.1;Local Port=3389(RDP 示例)。
    • 访问:外部通过 服务器IP:5707 连接到你本地的 3389 服务。
  • 动态端口转发(Dynamic,SOCKS5)
    • 用途:在本地开启 SOCKS5 代理,让浏览器/应用统一走 SSH 隧道访问多目标。
    • 参数:Type=Dynamic;Local Port=1080
    • 使用:浏览器或系统网络代理设置为 SOCKS5 127.0.0.1:1080

三 虚拟机场景的两种常见做法

  • VMware Workstation(NAT 场景)
    • 在 VMware 的 Virtual Network Editor 选择 VMnet8(NAT)→ NAT Settings → Port Forwarding,新增规则:将主机端口(如 2222)转发到虚拟机 22(SSH)。
    • SecureCRT 连接:Hostname=127.0.0.1,Port=2222,协议 SSH2,登录虚拟机后可按需再配置 SecureCRT 的本地/远程转发规则访问更深层内网服务。
  • VirtualBox(NAT 场景)
    • 关闭虚拟机,执行命令(Windows 命令行,VirtualBox 安装目录下):
      • VBoxManage modifyvm “VM 名称” --natpf1 “guestssh,tcp,2222,22
    • SecureCRT 连接:Hostname=127.0.0.1,Port=2222 即可连入虚拟机中的 Ubuntu。

四 验证与常见问题

  • 快速验证
    • 本地转发:curl -I http://localhost:8080 或浏览器访问。
    • 远程转发:从外部机器 telnet 服务器IP 5707 或按应用协议连接。
    • 动态转发:浏览器设为 SOCKS5 127.0.0.1:1080 后访问目标站点。
  • 常见问题与处理
    • 端口被占用:更换未被占用的端口(如 8081、1081);Windows 用 netstat -ano,Linux 用 lsof -i:端口 查杀占用进程。
    • 仅本机能连:SecureCRT 转发规则默认仅 127.0.0.1 可访问。若需局域网访问,修改会话配置中的 Port Forward Filter(例如在 session.ini 添加规则:allow, 0.0.0.0/0.0.0.0, 0),并放行系统防火墙。
    • 会话断开转发失效:确保 SecureCRT 会话保持连接;必要时配置自动重连或使用 autossh 保活。
    • 算法不兼容导致握手失败:在 SecureCRT 的 Global Options → SSH → Key Exchange 调整算法列表,与服务器 /etc/ssh/sshd_config 中的 KexAlgorithms/HostKeyAlgorithms 保持一致;修改后重启 sshd(sudo systemctl restart ssh)。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!


若转载请注明出处: ubuntu securecrt端口转发设置方法
本文地址: https://pptw.com/jishu/770135.html
ubuntu lamp中php如何优化 Debian backlog与系统安全的关系

游客 回复需填写必要信息