SSH 与代理技术:保障网络安全与连接的有效方案
1. SSH 通过 HTTP 代理访问
在许多网络环境中,组织出于安全考虑,会限制内部员工对互联网的全端口出站访问,尤其是 SSH 所使用的端口。通常,员工仅能通过 HTTP 代理服务器访问 80(HTTP)和 443(HTTPS)端口。这就使得在这类网络中使用 SSH 客户端面临挑战。为了能继续使用 SSH 客户端访问外部的 SSH 服务器,需要向 HTTP 代理服务器发送 HTTP CONNECT 命令。
1.1 使用 SecureCRT 通过 HTTP 代理访问 SSH
使用 SecureCRT 时,可以借助CONNECT %h:%p HTTP/1.0\r\n\r\n命令(其中%h代表主机变量,%p代表端口变量),在无需对 HTTP 代理服务器进行任何修改的情况下,实现 SSH 客户端通过 HTTP 代理服务器的访问。具体配置步骤如下:
1. 启动 SecureCRT:依次点击“Start ➪ Programs ➪ SecureCRT ➪ SecureCRT”。
2. 从菜单栏选择“Options”。
3. 选择“Global Options”。
4. 高亮显示“Firewall”部分。
5. 在右侧面板的“Type”字段中选择“Generic Proxy”。
6. 在“Hostname or IP”字段中输入 HTTP 代理服务器的主机名或 IP 地址。
7. 输入用于 HTTP 代理连接的端口,通常与客户端 Web 浏览器用于上网的端口相同,大概率
)