一个典型的家庭网络如上。CentOS通过路由器开放了22端口号,映射的外部端口号是8080,那么我在个人PC上就能通过8080通过ssh登录CentOS。
CentOS搭建了一些我学习的中间件,比如mysql、redis等,我在外部访问他们的话,需要在路由器上挨个做端口转发,对外暴露相关的端口号,这样做有一些麻烦之处:
便利性:每开放一个端口号,就需要在路由器上配置一次端口转发,而在家庭网络外访问路由器比较麻烦,基本只能通过挂VPN的方式
安全性:redis、mysql等暴露端口有被攻击的风险,而且如果不通过ssl连接,所有数据都会通过明文传输,更加剧了被攻击的风险
通过SecureCRT的端口转发可以解决上述问题:通过转发的流量都是ssh加密的,安全性得到了保障;只需要在本地的SecureCRT上配置下端口转发就能实时生效,远比配置家里路由器要方便的多。
配置方式如下:
首先通过外部网络连接到CentOS,连接成功后,依次点击 Options->Session Opetions->Port Forwarding 进入端口转发配置页面。
配置好之后点击Ok即可生效(有的教程说需要重新断开连接,重新连接,我没断开也生效了,这个因人而异吧)
注意:本文归作者所有,未经作者允许,不得转载