长夜漫漫,无心睡眠,就躺在床上看书《聚焦黑客-攻击手段与防护策略》翻倒了讲SSH/SSL的方面。
才发现自己平时使用的SecureCRT功能不仅仅是个telnet的客户端,它还可以建立ssh通道,通过ssh通道
可以安全的基于公网访问内网的机器。
redhat linux9版本以上默认安装后是不启动telnet,取而代之为SSH即SecureShell。它监听22端口。同时支持
连接转发功能,有了ssh提供的端口转发功能,跨越Internet的网络访问就比较安全了,而且跨越方便的穿越防火墙。)
假设有个中转服务器Server公网地址为:10.10.10.10(内网:192.168.0.1),内网机器DB为:192.168.0.2。
那么就可以通过ssh通道连接到Server,通过Server连接DB。
配置如下:
在PortForwarding中配置端口转发:
输入端口转发名称,本机监听端口localport(等一下用telnet localhost localport),远程ip(如果不配置则连接远程服务器本机),远程端口。
配置好后,连接Server。成功后,可以通过在本机用telnet localhost 2323的方式连接到DB机器。
查看网络状况,本机到Server只建立了一条TCP连接。所用的数据都是通过SSH这一条连接来传输的。
上面介绍了访问内网的telnet,类似的要访问内网的数据库等服务,只要把映射端口配置好就可以了。
是不是很方便?
