Hej Shell返回主页

网络功能

利用高级 SSH 网络功能

概述

HejShell 支持高级 SSH 网络功能,包括端口转发、跳板主机和代理转发。

  • 本地/远程/动态端口转发
  • 跳板主机(堡垒机)连接
  • SSH 代理转发
  • SOCKS5 代理

端口转发

通过 SSH 隧道安全地访问远程服务。

转发类型

本地端口转发 (-L)

将本地端口连接到远程服务器的端口。

localhost:3306 → remote:3306

远程端口转发 (-R)

将远程服务器的端口连接到本地。

remote:8080 → localhost:3000

动态端口转发 (-D)

创建 SOCKS5 代理以隧道化所有流量。

localhost:1080 → SOCKS5 代理

设置

  1. 前往连接设置 > 端口转发选项卡
  2. 点击「+」添加新规则
  3. 选择类型(本地/远程/动态)
  4. 输入源和目标 host:port
  5. 保存并连接

跳板主机

通过堡垒服务器访问内部网络中的服务器。

工作原理

通过跳板主机(堡垒机)连接到最终目标服务器。

连接流程:

您的电脑 → 跳板主机 → 最终服务器

设置

  1. 首先保存跳板主机的连接信息
  2. 设置最终服务器时启用「跳板主机」选项
  3. 选择已保存的跳板主机
  4. 连接将自动通过跳板主机路由

💡 多跳板主机

如果需要依次通过多个跳板主机,可以设置跳板主机链。

SSH 代理转发

转发本地 SSH 密钥以在远程服务器上使用。

如何启用

  1. 前往连接设置 > 高级选项
  2. 勾选「启用代理转发」
  3. 连接后 SSH 密钥现在可在远程服务器上使用

⚠️ 安全说明

代理转发很方便,但不应在不信任的服务器上使用。恶意服务器管理员可能会利用转发的代理。

SOCKS5 动态端口转发

通过动态端口转发创建 SOCKS5 代理,通过 SSH 连接隧道化所有网络流量。

使用案例

  • 访问内部网络网站
  • 绕过地理限制
  • 在公共 Wi-Fi 上安全浏览
  • 测试内部 API

设置

  1. 在连接设置 > 端口转发中添加动态转发
  2. 指定本地端口(例如 1080)
  3. 连接后在浏览器或应用程序中设置 SOCKS5 代理
  4. 代理:localhost:1080

功能请求

对网络功能有建议吗?请随时联系我们。 dev@hej.ai.kr

Hej Shell | Hej Shell