Ssh 什么'；安全crt的会话是什么？_Ssh_Secure Crt_Zmodem

Ssh 什么'；安全crt的会话是什么？

ssh

Ssh 什么'；安全crt的会话是什么？,ssh,secure-crt,zmodem,Ssh,Secure Crt,Zmodem,我们的生产服务器由跳转主机访问。例如，如果我想登录到主机C，我必须ssh到主机A。在主机A中，我可以ssh到主机B。在主机B中，我可以ssh到主机C 我使用secureCRT作为ssh客户端。我发现，当我需要将文件传输到主机C时，我可以使用z-modem协议从我的计算机直接将文件发送到主机C。这可能会绕过主机A和B 那么它如何做到这一点呢？我可以编写一个程序来使用z-modem而不是鼠标操作来发送文件吗？SSH隧道 SSH端口转发是SSH中的一种机制，用于通过隧道将应用程序端口从客户端机器传输到

我们的生产服务器由跳转主机访问。例如，如果我想登录到主机C，我必须ssh到主机A。在主机A中，我可以ssh到主机B。在主机B中，我可以ssh到主机C

我使用secureCRT作为ssh客户端。我发现，当我需要将文件传输到主机C时，我可以使用z-modem协议从我的计算机直接将文件发送到主机C。这可能会绕过主机A和B

那么它如何做到这一点呢？我可以编写一个程序来使用z-modem而不是鼠标操作来发送文件吗？

SSH隧道

SSH端口转发是SSH中的一种机制，用于通过隧道将应用程序端口从客户端机器传输到服务器机器，反之亦然。它可以用于向遗留应用程序添加加密、通过防火墙，一些系统管理员和It专业人员使用它从家用计算机打开进入内部网络的后门。它也可能被黑客和恶意软件滥用，以打开从互联网到内部网络的访问

在OpenSSH中，使用-L选项配置本地端口转发：

ssh -L 80:intra.example.com:80 gw.example.com

此示例打开到gw.example.com跳转服务器的连接，并将任何到本地计算机上端口80的连接转发到intra.example.com上的端口80

默认情况下，任何人（即使在不同的机器上）都可以连接到SSH客户端机器上的指定端口。但是，这可以通过提供绑定地址限制到同一主机上的程序：

ssh -L 127.0.0.1:80:intra.example.com:80 gw.example.com

OpenSSH客户端配置文件中的LocalForward选项可用于配置转发，而无需在命令行上指定

远程转发在OpenSSH中，使用-R选项指定远程SSH端口转发。例如：

ssh -R 8080:localhost:80 public.example.com

这允许远程服务器上的任何人连接到远程服务器上的TCP端口8080。然后，连接将通过隧道传输回客户端主机，然后客户端与本地主机上的端口80建立TCP连接。可以使用任何其他主机名或IP地址代替localhost来指定要连接的主机

这个特定的示例对于让外部人员访问内部web服务器非常有用。或者将内部web应用程序公开给公共Internet。这可以由在家工作的员工或攻击者完成

默认情况下，OpenSSH只允许从服务器主机连接到远程转发端口。但是，可以使用服务器配置文件sshd_config中的GatewayPorts选项来控制此操作。以下备选方案是可行的：

GatewayPorts no

这将防止从服务器计算机外部连接到转发端口

GatewayPorts yes

这允许任何人连接到转发的端口。如果服务器位于公共Internet上，Internet上的任何人都可以连接到该端口

GatewayPorts clientspecified

这意味着客户端可以指定允许连接到端口的IP地址。其语法为：

ssh -R 52.194.1.73:8080:localhost:80 host147.aws.example.com

在此示例中，仅允许从IP地址52.194.1.73到端口8080的连接

感谢：

在我的电脑和目标服务器之间可能有2台跳转主机。但安全crt可以使用zmodem将文件从我的pc传输到目标服务器，而无需ssh端口转发。