使用SecureCRT进行端口转发

总共3台机器，我的笔记本，跳转机器，内网服务器：

我的笔记本和内网服务器是不能直连的，必须通过跳板机

每次都要先登陆跳板机，然后在跳板机上通过SSH的方式登陆至内网服务器进行操作是一件特别麻烦的事，并且，如果我在内网服务器的8080端口启动了一个web服务，该如何访问呢？

端口转发的意思是，将所有发送至IP1：port1的请求全部转发至IP2：port2

首先配置至跳板机（150.236.223.72:22）的连接：

配置完成后选择Connect连接至跳板机，输入密码后可选择“Save password”以方便以后使用

一，直接连接至内网服务器

选择“Options” -> "Session Options..."

在左侧边栏中选择“Connection” -> "Port Forwarding"，选择“add...”添加一条新的转发规则

添加本任意端口（最好是1024之上的端口）至内网服务器22端口的转发规则

然后选择“OK”，要想配置生效，需要关闭当前连接重新连一次，此时，只要该连接处于连接状态，所有本地（127.0.0.1）2222的请求都会通过跳板机（150.236.223.72）转发至内网服务器（10.170.67.234）的22端口

为了验证配置的正确性，创建一条127.0.0.1:2222的连接（此时连接的username和passward为内网服务器的用户名和密码）：

点击“Connect”后，可以发现直接登录至内网服务器

SFTP同样使用22端口，所以此时也可通过127.0.0.1:2222向内网服务器发送文件或从内网服务器下载文件（FileZilla）

[plain] view plain copy

 

1. Status: Connecting to 127.0.0.1:2222...  
2. Response:   fzSftp started  
3. Command:    open "root@127.0.0.1" 2222  
4. Command:    Pass: *******  
5. Status: Connected to 127.0.0.1  
6. Status: Retrieving directory listing...  
7. Command:    pwd  
8. Response:   Current directory is: "/root"  
9. Command:    ls  
10. Status: Listing directory /root  
11. Status: Calculating timezone offset of server...  
12. Command:    mtime ".rhosts"  
13. Response:   1413279106  
14. Status: Timezone offsets: Server: 0 seconds. Local: 28800 seconds. Difference: 28800 seconds.  
15. Status: Directory listing successful  

二，访问内网服务器上的web应用

在至跳板机的连接上添加本任意端口（最好是1024之上的端口）至内网服务器8080端口的转发规则

配置完成后同样需要重新连接，此时就可以通过http://127.0.0.1:8080直接访问内网服务器上8080端口启动的web服务了

 

特别需要注意的是：跳板机的连接关闭，端口转发即失效