首页主机资讯SecureCRT在Debian上的端口转发技巧

SecureCRT在Debian上的端口转发技巧

时间2026-01-21 17:14:06发布访客分类主机资讯浏览987
导读:SecureCRT在Debian上的端口转发技巧 一、场景与转发类型 使用场景:在 Debian 上通过 SecureCRT 连接跳板机,安全访问内网资源(如数据库、Web、SSH)。 转发类型与用途: 本地端口转发 Local For...

SecureCRT在Debian上的端口转发技巧

一、场景与转发类型

  • 使用场景:在 Debian 上通过 SecureCRT 连接跳板机,安全访问内网资源(如数据库、Web、SSH)。
  • 转发类型与用途:
    • 本地端口转发 Local Forward:将本地的 127.0.0.1:本地端口 转发到目标主机的 host:端口,适合“本机访问远端受限服务”。
    • 远程端口转发 Remote Forward:将远端跳板机的 0.0.0.0:端口 转发回本机 127.0.0.1:端口,适合“让远端或他人访问本机服务”。
    • 动态端口转发 Dynamic Forward(SOCKS5):在本地开启 SOCKS5 代理端口,让浏览器/客户端通过跳板机访问多目标资源,适合“跨网段浏览与多端口访问”。

二、SecureCRT图形界面配置步骤

  • 本地端口转发(示例:访问内网数据库)
    1. 新建会话并连接到跳板机(SSH)。
    2. 右键会话 → Properties/Session OptionsConnectionPort ForwardingAdd
    3. 名称:自定义;Type:Local
    4. Source Host:127.0.0.1;Source Port:1542(示例)。
    5. Destination Host:11.11.222.444(内网数据库);Destination Port:1542
    6. 保存并重新连接会话;连接保持时隧道有效。
    7. 客户端连接串示例(以 Oracle 为例):将 HOST 改为 127.0.0.1、PORT 改为 1542 即可通过隧道访问。
  • 远程端口转发(示例:把本机服务暴露给远端)
    1. 在“Port Forwarding”中 Add,Type:Remote
    2. Source Host:留空或 0.0.0.0(见下方“远程可达性”);Source Port:28080
    3. Destination Host:127.0.0.1;Destination Port:8080(本机服务)。
    4. 保存并重连;远端可通过 跳板机IP:28080 访问本机 8080
  • 动态端口转发(SOCKS5,浏览器/多端口)
    1. 在“Port Forwarding”中 Add,Type:Dynamic
    2. Source Host:127.0.0.1;Source Port:1080(常用 SOCKS 端口)。
    3. Destination 留空;保存并连接。
    4. 浏览器(如 Chrome)使用 SwitchyOmega 新建情景模式,类型 SOCKS5,地址 127.0.0.1,端口 1080;之后访问目标地址(如 http://10.110.11.64:18088/)将经由跳板机转发。

三、命令行等价方案(便于排障与自动化)

  • 本地转发:ssh -L 127.0.0.1:18080:192.168.47.210:8080 user@jumpbox -N
  • 远程转发(仅本机能连回):ssh -R 28080:localhost:8080 user@jumpbox -N
  • 远程转发(允许外部访问远端端口):ssh -R 0.0.0.0:28080:localhost:8080 user@jumpbox -N
  • 动态转发(SOCKS5):ssh -D 1080 user@jumpbox -N
  • 说明:
    • -N 表示不执行远程命令,仅建立隧道。
    • 远程转发的监听地址与可达性受服务器端 GatewayPorts 与客户端 -g 影响(见下一节)。

四、验证与常见问题

  • 验证方法
    • 本地转发:在 Debian 上执行 curl http://127.0.0.1:8080 或 ss -ltnp | grep 8080 查看是否监听与连通。
    • 远程转发:在远端执行 curl http://跳板机IP:28080 验证是否能访问到本机 8080
    • 动态转发:浏览器启用 SOCKS5(127.0.0.1:1080)后访问目标应用页面。
  • 常见问题与要点
    • 隧道依赖会话:关闭或断开 SecureCRT 会话,端口转发即失效,需保持连接。
    • 监听地址差异:
      • 本地转发默认仅 127.0.0.1 可连;若要让局域网其他主机使用,可在 SecureCRT 的 Source Host 填 0.0.0.0(若界面允许),或在命令行加 -g(部分版本/客户端支持)。
      • 远程转发默认仅 127.0.0.1 监听;要让外部访问,需服务器端 /etc/ssh/sshd_config 设置 GatewayPorts yes 并重启 sshd,然后以 0.0.0.0:端口 方式监听。
    • 防火墙/安全组:确保 Debian 本机跳板机 与中间网络对相关端口放行(如 8080/18080/1080/1542 等)。
    • 端口占用:转发前确认本地/远端端口未被占用,避免冲突。
    • 跳板机策略:部分环境会限制 GatewayPorts、限制端口范围或仅允许白名单,需与运维确认策略。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!


若转载请注明出处: SecureCRT在Debian上的端口转发技巧
本文地址: https://pptw.com/jishu/788864.html
SecureCRT在Debian上的自动登录设置 Debian系统下SecureCRT的文件传输方法

游客 回复需填写必要信息