xshellcn > Xshell专栏 > 配置Xhell使用SSH 端口转发功能来保护TCP应用程序的安全

配置Xhell使用SSH 端口转发功能来保护TCP应用程序的安全

发布时间:2021/07/30

SSH 端口转发是一种允许安全、加密连接到传统非加密服务的好方法,例如用于电子邮件的 POP3、用于新闻的 NNTP 等。SSH端口转发也被称作SSH隧道(SSH Tunnel),是一种通过加密的SSH连接传输任意网络数据的方法,通过登录SSH,在SSH客户端与SSH服务端之间建立了一个隧道,从而进行通信。

图1:SSH隧道转发概述
图1:SSH隧道转发概述

SSH连接也是可以通过不受信任的网络进行远程登录和文件传输的传输标准。因为它可以通过一种使用端口转发来保护任何给定应用程序的数据流量的方法,基本上是通过SSH隧道传输任何TCP/IP端口。我们可以在Xshell 7(Win系统)中轻松设置端口转发规则,但是我们需要先用XShell连接到一个服务器,然后才能用SSH的端口转发功能。

若没有可正常连接的SSH会话,则我们需要先创建一个新的会话。

图2:创建SSH会话
图2:创建SSH会话

随后我们在左侧“类别”>“SSH”>“隧道”部分中添加新的“转移规则”,然后将正确的信息放入转发规则对话框即可。

图3:添加新的TCP/IP转移规则
图3:添加新的TCP/IP转移规则

如果我们从本地客户端应用程序连接到远程服务器应用程序,我们应该设置 Xshell 将本地端口转发到远程端口。

类型(方向):本地(拨出)。

源主机:默认localhost就是本机。

侦听端口:源主机上的一个端口。

目标主机:要连接的服务器主机。

目标端口:服务器主机上的远程端口。

如果我们通过 Xshell与 POP3 服务器 ( xshellcn.com )建立安全连接,我们可以设置如下:

侦听端口:8088

目标主机:xshellcn.com

目标端口:22

图4:与服务器建立安全连接
图4:与服务器建立安全连接

同样,在邮件客户端上,我们也可以设置邮件服务器和端口,如:

接收邮件服务器:localhost

接收邮件端口:5110

这样在邮箱的POP3客户端可以在本地连接到Xshell,而不是直接连接到远程邮件服务器。Xshell 7可以通过安全隧道将所有数据转发到邮件服务器,并将从邮件服务器接收到的所有数据再转发到POP3的邮箱客户端。

以上便是配置使用SSH端口转发的功能来保护TCP/IP转发的信息。大家如果想要了解更多使用Xshell连接服务器的技巧,敬请关注Xshell中文网

作者:∅

标签:SSH端口转发服务器转发

读者也访问过这里: