2007年4月25日 星期三

[筆記]-關於SSH的一切

很久之前就聽過SSH這個Telnet的替代方案,但是一直沒去玩看看。直到近來家裏、租屋處、公司三地為了資料傳輸與遠端控制,才去找了相關資源來試看看。一用之下感覺還真是方便,不但有Telnet的遠端cammand line可用,還有WinSCP可以FTP傳輸檔案,以及Tunnel的功能。而且全部都是加密過的資料傳輸!

在該死的Win32平台上不像Unix like系裡面有現成的SSH服務可以享用,所以就得另外找軟體囉!原先拜了Google大神後只有找到WinSSHD這個伺服端程式,可惜它是要錢的Q_Q。後來發揮擲爻的精神,交叉搜尋下終於讓我找到它了『FreeSSHD』。免費、開放的自由軟體阿!Win32平台上的完美解決方案,配合piaip大大改良「putty」而成的「pietty」以及WinSCP後。這真是一個遠端控制,穿透的解決方案!
拿我目前的應用來說,我想遠端控制防火牆PIX。但是很麻煩的必須先設定容許的外部IP才能在外網使用。對於家中的浮動UP就很不便,又不想遮罩開太大造成資安問題。這時在公司電腦安裝FreeSSHD伺服器後透過Tunnel機制就可以排除這個問題。因為內網存取PIX是沒問題的。
舉例如下:
#架設好FreeSSHD並設定好帳號權限之後
#遠端使用pietty登入
#選項-->詳細設定
#Connection-->SSH-->Tunnels
#設定Source port與Destination
格式為:source port : 1433
Destination:192.168.10.250:443

如此一來連線建立後本地端127.0.0.1:1433就會對應到192.168.10.250:443
這時啟動ASDM launcher輸入ip為127.0.0.1:1433就可以聯線上ASDM了。

沒有留言: