Xshell+Xftp SSH隧道代理

    出于安全考慮，公司的一組應用服務器僅允許特定P遠程SSH訪問，帶來安全防護的同時也增加了進行SSH登錄和SFTP上傳維護的繁瑣，在授權的IP服務器上搭建V*N作為跳板是一種解決方案，本文闡述的，是另一種更加簡單的安全訪問方式，主要是基于日常維護所使用的Xshell和Xftp工具來配置（這兩個工具實在是太方便了）。

為了方便闡述，先上一張網絡結構示意圖，如下:

如上圖所示，服務器組C僅允許授權的服務器B訪問，計算機A無法直接訪問維護服務器組C，本文就是要通過SSH隧道代理配置，實現計算機A可以直接通過安全隧道代理訪問服務器組C。

1、打開Xshell，新建管理維護機A到授權IP服務器B的正常連接。

配置此連接的登錄帳號和密碼，如下圖：

點擊左側的“隧道”，在右側點擊“添加”，添加SSH隧道。

在“轉移規則”配置窗口，選擇SOCKS4/5，偵聽端口默認為1080，如果此端口不可用，則需要修改。

確定后點擊連接到代理服務器，連接后在下方的轉移規則里如果出現下圖所示的信息，則代理服務器配置成功完成。

2、在Xshell新建到服務器組C的連接

點擊左側的“代理”，在右側點擊代理服務器后的“瀏覽”按鈕

在彈出的代理服務器設置窗口，輸入名稱（自己定義），類型選擇“SOCKS5”，主機填寫"localhost"，端口1080（如果第一步配置時修改了端口，此處也需要對應一致）

點擊確定后列表代理里會出現剛剛配置的代理

確定后返回剛才的連接窗口，在代理服務器下拉列表中選擇剛才建立的代理

確定后，即可如同直連一樣使用計算機A遠程連接維護服務器組C了。

在此處配置成功之后，Xftp無需配置，只需要在新建到服務器組C的連接屬性里選擇剛才建立的代理服務器即可。

來自： http://my.oschina.net/shuqi888/blog/592444