24、SSH技术：突破网络限制与保障安全的解决方案

SSH技术：突破网络限制与保障安全的解决方案

1. SSH通过HTTP代理的使用

在许多网络环境中，组织可能会限制员工对所有端口的完全出站访问，特别是SSH端口。通常，员工只能通过HTTP代理服务器访问端口80（HTTP）和端口443（HTTPS）。为了在这种环境中继续使用SSH客户端，需要向HTTP代理服务器发送HTTP CONNECT命令字符串。

1.1 使用SecureCRT通过HTTP代理使用SSH

使用SecureCRT时，可以使用以下HTTP命令： CONNECT %h:%p HTTP/1.0\r\n\r\n （其中 %h 是主机变量， %p 是端口变量），无需对HTTP代理服务器进行任何修改即可使用SSH客户端。具体配置步骤如下：
1. 启动SecureCRT：开始菜单 ➪ 程序 ➪ SecureCRT ➪ SecureCRT。
2. 从菜单栏中选择“选项”。
3. 选择“全局选项”。
4. 高亮显示“防火墙”部分。
5. 在右侧窗格的“类型”字段中选择“通用代理”。
6. 在“主机名或IP”字段中输入HTTP代理服务器的主机名或IP地址。
7. 输入用于HTTP代理连接的端口，通常为80或8080。
8. 留空“提示”文本框。
9. 在“命令”文本框中输入 CONNECT %h:%p HTTP/1.0\r\n\r\n 。
10. 选择“确定”。

同时，对于每个通过代理服务器使用的SSH会话，务必选中“使用防火墙进行连接”选项