SecureCRT高效操做——反空閒、按鈕欄、端口轉發跳板

時間  2021-08-14
標籤 linux web chrome windows centos 瀏覽器 tomcat 安全 服務器 markdown 欄目 Linux 简体版
原文   原文鏈接

SecureCRT是很強大的遠程登陸虛擬終端軟件,使用它能夠減小不少繁瑣的登陸鏈接等操做。記錄一下平時比較使用比較多的功能。linux

1、反空閒

出於安全考慮,通常linux服務器默認都有會話空閒時間,若是客戶端超過必定的時間沒有任何操做,服務端會斷掉會話,這是咱們只能從新鏈接了。解決這個問題有兩種方法,一種是在服務端作配置。另一種就是藉助SecureCRT來沒隔一段時間發送字符到服務端,保持鏈接,方法以下。 terminal => anti-idle => 勾選Send string => 輸入任何字符 web

反空閒

2、按鈕欄

工做中,老是有一組命令要常常用,若是純手打那就很繁瑣了,咱們能夠將這組命令作成一個按鈕。如,你常常須要在本地打包一個jar,並上傳到/tmp目錄下,再從/tmp目錄下將jar包複製到tomcat的webapp目錄下,並cd到log目錄看日誌。 點擊 view => Button Bar,底部會出現一個橫欄 chrome

按鈕欄
橫欄上右擊,點擊新建按鈕
新建按鈕
輸入命令,
輸入命令
點擊按鈕,命令執行成功。
命令執行成功

夜深了,有時間再續把。
過去將近一個月了,來把這篇文章補齊。windows

3、端口轉發(ssh隧道)

這個功能是ssh命令就提供的,能夠說至關厲害了。centos

場景1. 堡壘機登陸

如今有ABC三臺機器,A=>B=>C是連通的,能夠經過ssh登陸,但A=>C沒法連通,那麼咱們能夠經過B來轉發A的數據到C,實現A訪問C機器。我如今三臺機器配置以下: A:本地windows機器,ip爲192.168.1.102,能夠連通B,不能連通C B:centos虛擬機,機器名master,ip爲192.168.238.128,能夠連通C C:另外一個臺centos虛擬機,機器名slave1,ip爲192.168.238.129 按以下操做,可使得A鏈接C: 步驟1:新建A到B的鏈接, 瀏覽器

新建A到B的鏈接
步驟2:配置剛纔的鏈接,實現端口轉發,最重要的是下圖的第四步,第五步,表明本機127.0.0.1端口2222的數據,將會經過B機器(即當前標籤頁鏈接到的遠程機器),鏈接到遠程的192.168.238.129端口22
配置端口轉發
配置結束,關閉剛纔的標籤頁從新打開以激活配置。
激活配置
這時,根據剛纔填寫的配置,咱們新建一個鏈接訪問本機的2222端口。注意,A鏈接到B的標籤頁要打開,不然數據沒法轉發。
端口轉發
如圖,成功鏈接到機器C上了。
成功
以上的原理以下:
ssh端口轉發原理

場景2. 繞過防火牆

理解了如上的ssh端口轉發原理(ssh隧道),那麼,是否能夠實現經過ssh繞過防火牆呢?以下,這樣是否行得通? A=>B使用ssh是連通的,可是A沒法訪問B的8080端口(tomcat默認端口)。那麼是否能夠A=>B創建一條ssh隧道(ssh端口轉發),監聽本地端口8080,將數據經過ssh隧道,轉發到B機器的8080端口,這樣不就實習了繞過防火牆訪問tomcat默認的8080端口了嗎?以下圖。 tomcat

ssh隧道繞過防火牆
實踐以下: 以下,tomcat在遠程主機上已經正常啓動。
tomcat啓動驗證
可是,8080端口沒有開放,直接使用ip地址沒法訪問。
8080不開放
按上面的教程,配置端口轉發,此次將監聽本地的8080端口,數據轉發到B機器的8080 tomcat默認端口。
8080ssh隧道
重啓標籤頁,瀏覽器訪問本地的8080,即127.0.0.1:8080,成功訪問。
成功繞過防火牆

四. 遠程端口轉發(ssh命令使用)

以上的本地端口轉發是:A=>B=>C,但A沒法連通C,機器A、B、C能鏈式訪問。那若是是這種狀況呢:B是內網機器,能連通A和連通C,但A沒法連通B,記爲A<=B=>C,這種狀況則沒法在A上使用本地端口轉發了。但在B上但是使用遠程端口轉發。以下圖,經過B=>A能連通,在B、A間開通隧道,使得A的數據可以經過隧道傳到B。 以下圖,遠程主機B有80端口的http服務,但沒暴露外部端口外部機器沒法訪問,B能連通A,經過遠程端口轉發能夠實現訪問A機器的21212端口就能訪問到機器B的80端口。前提是機器A上也安裝了sshD服務端。 安全

遠程端口轉發
以下
機器B運行了http服務
21212
接着,在機器B上創建遠程端口轉發,對於B來講遠程指的是機器A,遠程端口轉發的意思是轉發遠程A的21212端口的數據到本機B上。ssh命令以下,在機器B上執行。 ssh -R 21212:localhost:80 username@a_ip -R表明監聽遠程端口21212。 以下,在機器A上訪問21212端口就能連通機器B的http服務了。
遠程端口轉發

五. 動態端口轉發

以上的本地端口轉發和遠程端口轉發,只能指定訪問服務端的具體端口,而動態端口轉發則不固定端口。ssh的動態端口轉發就是sock5代理服務器。 ssh -D 1080 username@remote_ip表示全部鏈接到本地1080端口的數據都會被轉發到remote_ip主機上,就像這些數據是在remote_ip上執行同樣。 以下,個人電腦的ip是廣東電信, 服務器

個人本來ip
當我執行了 ssh -D 1080 username@ailicloud_ip命令,偵聽了本地的1080端口,將數據導向阿里雲,並在chrome的SwitchyOmega插件上設置了將瀏覽器的數據都走1080端口。
SwitchyOmega
這時候來查詢本身的ip,發現ip已經變爲阿里雲的ip地址了,說明代理成功。
阿里雲
同時,ms006這臺服務是內網機器,原本只能在阿里雲跳板機上訪問,如今在本地計算機上也能訪問了,以下,參數沒傳報錯,可是是能訪問到計算機的,後臺日誌也打印了。
image.png

以上。markdown

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程