在SecureCRT中进行端口转发的步骤如下:
动态端口转发配置
- 配置“主”会话:
- 在SecureCRT中设置到网关服务器的SSH会话。
- 确保将主机名字段设置为与网关SSH服务器的主机名匹配。
- 将此会话命名为“Master”会话(您可以选择其他名称,但本文档中使用“Master”作为示例)。
- 测试您的“主”会话以确保您可以成功连接到网关SSH服务器并进行身份验证。
- 修改“主”会话以具有动态端口转发配置:
- 打开“主”会话的“会话选项”对话框。
- 选择连接/端口转发类别,然后按添加按钮。
- 在名称字段中,指定唯一描述,例如“SSH SOCKS代理”。
- 通过输入侦听端口值,为本地/端口字段输入一个值(例如1080,标准SOCKS端口)。
- 启用使用SOCKS 4或5的动态转发选项。
- 对“主”会话进行以下配置更改:
- 启用Send Protocol NO-OP选项并指定一个小于远程服务器或远程shell的空闲超时的时间间隔。
- 启用自动重新连接选项,这样如果连接意外断开,SecureCRT将自动尝试重新建立连接。
- 配置全局防火墙/代理设置:
- 在“主”会话中设置了动态端口转发后,需要创建全局防火墙配置,以便其他SecureCRT会话可以使用SSH SOCKS代理。
- 打开SecureCRT的全局选项对话框并选择防火墙类别。
- 按添加按钮并使用以下配置指南:
- 指定防火墙的名称(例如:Gateway Firewall)。
- 将Type字段设置为SOCKS版本5(无身份验证)。
- 在主机名或IP字段中,键入:127.0.0.1。
- 设置端口字段以匹配您的“主”会话的动态端口转发设置配置为侦听的端口(例如1080)。
- 在“防火墙属性”对话框上按下“确定”按钮后,新的防火墙配置应出现在“全局选项”对话框的“防火墙”类别内的“防火墙”列表中。
- 配置SecureCRT“客户端”会话以通过SSH SOCKS代理进行连接:
- 按照上面部分的说明配置防火墙/代理后,新的或现有会话的“会话选项”对话框应在与正在使用的协议匹配的类别中提供新的防火墙(在示例中名为“网关防火墙”)。
- 任何配置为连接到网关服务器后面的机器的会话都可以将此防火墙用作连接配置选项中的防火墙设置。
通过以上步骤,您可以在SecureCRT中成功配置动态端口转发,从而通过SSH SOCKS代理访问远程网络中的设备。