SSH技术:突破网络限制与保障安全的解决方案
1. SSH通过HTTP代理的使用
在许多网络环境中,组织可能会限制员工对所有端口的完全出站访问,特别是SSH端口。通常,员工只能通过HTTP代理服务器访问端口80(HTTP)和端口443(HTTPS)。为了在这种环境中继续使用SSH客户端,需要向HTTP代理服务器发送HTTP CONNECT命令字符串。
1.1 使用SecureCRT通过HTTP代理使用SSH
使用SecureCRT时,可以使用以下HTTP命令:CONNECT %h:%p HTTP/1.0\r\n\r\n(其中%h是主机变量,%p是端口变量),无需对HTTP代理服务器进行任何修改即可使用SSH客户端。具体配置步骤如下:
1. 启动SecureCRT:开始菜单 ➪ 程序 ➪ SecureCRT ➪ SecureCRT。
2. 从菜单栏中选择“选项”。
3. 选择“全局选项”。
4. 高亮显示“防火墙”部分。
5. 在右侧窗格的“类型”字段中选择“通用代理”。
6. 在“主机名或IP”字段中输入HTTP代理服务器的主机名或IP地址。
7. 输入用于HTTP代理连接的端口,通常为80或8080。
8. 留空“提示”文本框。
9. 在“命令”文本框中输入CONNECT %h:%p HTTP/1.0\r\n\r\n。
10. 选择“确定”。
同时,对于每个通过代理服务器使用的SSH会话,务必选中“使用防火墙进行连接”选项
)
