SSH 通过跳板机连接远程主机

最新推荐文章于 2024-06-24 12:22:57 发布
最新推荐文章于 2024-06-24 12:22:57 发布
阅读量2k 收藏 3
点赞数
分类专栏: Linux 文章标签: ssh ProxyCommand ProxyJump 跳板机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/0210/article/details/117805705
版权

有两种方式可以选择,包括 ProxyJump 和  ProxyCommand 。

ProxyJump 是通过端口转发的形式,需要跳板机支持端口转发。

ProxyCommand 是通过SSH协议转发

就安全性来说,ProxyJump是比较高的,因为他是端到端加密,跳板机是透传只做转发,可能性能也较好。

下面是两种方式的例子,其中包括了经过多个跳板机中转及使用证书登录的情况,Host1是已预置了本地用户的证书(这也是通常的方式),通过修改配置文件 .ssh/config 实现:

Host Host1
  HostName 192.168.0.1
  Port 22
  User yourusername

Host Host2
  HostName 192.168.0.2
  Port 22
  User yourusername
  IdentityFile  ~/xxx.pem
  ProxyJump Host1

Host Host3
  HostName 192.168.0.3
  Port 22
  User yourusername
  IdentityFile  ~/xxx.pem
  ProxyJump Host2
  
Host Host1
  HostName 192.168.0.1
  Port 22
  User yourusername

Host Host2
  HostName 192.168.0.2
  Port 22
  User yourusername
  IdentityFile  ~/xxx.pem
  ProxyCommand ssh Host1 -W %h:%p

Host Host3
  HostName 192.168.0.3
  Port 22
  User yourusername
  IdentityFile  ~/xxx.pem
  ProxyCommand ssh Host2 -W %h:%p

 

世宝宝
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VSCode通过跳板机免密连接远程服务器的解决方案
weixin_43178406的博客
04-24 4万+
本文主要介绍了VSCode通过跳板机免密连接远程服务器的解决方案,希望能对使用VSCode的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
python通过跳板机连接服务器_python利用跳板机ssh远程连接redis的方法
weixin_39949954的博客
12-09 3090
python利用跳板机ssh远程连接redis的方法公司服务器的mysql和redis连接都需要有跳板机,网上有很多python ssh远程连接mysql的,那天我研究了下,利用sshtunnel模块连接上了redis,具体如下:from sshtunnel import SSHTunnelForwarder # ssh连接库import redis # redis模块server = SSHTu...
ssh如何通过跳板机直接访问到后端服务器(Mac&Linux&Windows解决方案)
weixin_41071856的博客
01-31 716
前言 如果公司的服务器在外网,一般会设置一个跳板机,访问公司其他服务器都需要从跳板机做一个ssh跳转,外网的服务器基本都要通过证书登录的。于是我们面临一个情况,本机ssh->跳板机->目标机器。如果直接在跳板机上放置公私钥对,并将跳板机上的公钥放到目标机器上,这样可以直接登录。但这样会有一个问题,跳板机上的root权限的用户可以获取普通用户的公私钥对,就算对私钥设置了密码,但...
SSH穿越跳板机登录远程服务器
u013227473的博客
10-10 7000
公司出于安全考虑,登录业务服务器之前必须先登录到跳板机然后再通过跳板机登录业务服务器,本来流程也不算太复杂,但是作为一线攻城狮登录业务服务器的频率高,显然不能忍这种操作方式。于是在保证安全性的同时,必须想办法提高工作效率了。 蛋疼的登录方式 1.登录跳板机 # ~/.zshrc alias gojump="ssh -p 1234 -i ~/.ssh/server_rsa wangpeng@j
Linux基础-ssh连接
最新发布
06-24 866
什么是ssh,如何连接ssh,除了ssh还有什么其他协议可以连接服务器。
ssh通过跳板机登陆服务器
小、白的博客
11-06 3303
分别在本地机器与跳板机跳板机与服务器之间配置ssh免密登陆 将本地机器的id_rsa和id_rsa.pub文件复制到跳板机:scp -r .ssh/id_rsa* tiaobanji:~/ ssh tiaobanji 登陆跳板机跳板机上通过ssh-copy-id -i id_rsa.pub fuwuqi将本地机器的公钥添加到服务器。 (注意:这里的id_rsa.pub是步骤2中复制到跳板机上的本地机器的id_rsa.pub) 配置本地机器的$HOME/.ssh/config文件# 步骤1中设置好的跳.
利用SSH,做内网访问外网的跳板服务
yjk13703623757的博客
01-20 2073
0. 业务背景 在不通外网的一个局域网内,如果具有私网IP的主机想上外网,那么我们需要准备一台具有与上述主机相同网段私网IP的”跳板机“(内访外),同时绑定一个公网IP。跳板机SSH服务监听相关主机的IP:port。 1. 修改sshd配置文件 sshd配置文件默认位置:/etc/ssh/sshd_config # vim /etc/ssh/sshd_config ListenAddress...
ssh隧道 实现突破防火防火墙规则 访问外网
box
06-14 1261
- ssh隧道分类 1.本地端口转发 a.在本地建立ssh连接,侦听端口也在本地 b.ssh建立隧道流量流向与应用层流量流向一致 2.远程端口转发 a.在远端侦听端口 b.ssh隧道流量与应用层流量流向不一致
SSH隧道技术-实现内网不可访问的服务器与外网互访
Mugo_Moon的博客
09-17 964
对于需要通过跳板机访问(内网)且不存在开放端口的服务器(host-inaccessible),此类服务器无法使用Pycharm进行远程开发调试及Tensorboard实时可视化。本文介绍通过SSH隧道技术实现端口的多次转发,从而使host-inaccessible可与外网互访。 一、前提条件 拥有等同root权限(yzgpu)的目标服务器host-inaccessible 拥有等同root权...
python利用跳板机ssh远程连接redis的方法
09-09
下面将详细介绍如何利用Python的`sshtunnel`库通过SSH跳板机连接远程Redis服务器。 首先,确保已经安装了`sshtunnel`库,如果没有安装,可以使用pip进行安装: ```bash pip install sshtunnel ``` 接下来,我们...
ssh:使用跳板机远程登录服务器
03-08
跳板机,也称为堡垒主机或跳转主机,是SSH的一种安全实践,它允许用户通过一个中间服务器来访问其他内部网络中的服务器,这样可以增加安全性并集中管理权限。在本篇文章中,我们将深入探讨SSH和如何使用跳板机进行...
跳板机连接linux服务器,linux通过跳板机连接远程服务器并进行文件传输的方法...
weixin_35600369的博客
04-29 1381
linux通过跳板机连接远程服务器并进行文件传输的方法最近在linux主机上部署环境时,遇到了很多问题,第一个就是通过跳板机远程连接服务器传输文件的问题。看了很多网上的解决办法,大部分就是说用SecureCRT软件的Alt+P命令,然后通过SFTP进行传输,其中主要涉及以下几个指令在sftp界面下有几个命令比较重要cd 主要是打开服务器存放文件的位置lcd 主要是打开本地待上传文件的位置put 是...
【转载】windows跳板机配置远程桌面连接
weixin_39506322的博客
07-08 3463
windows跳板机远程桌面连接 要求:为新的本地服务器上的windows虚拟机打开远程桌面连接并连通。 准备:虚拟机---Windows10企业版。设置用户及密码 点击下部的文件资源管理器,再右键【此电脑】,点击【属性】。 点击【远程设置】,选择【允许远程连接到此电脑】,点击【确定】。 搜索cmd,打开命令行提示符 输入【ipconfig 】 查询到本机器的内网ip地址 :192.168.1.116 至此虚拟机开启远程桌面。 下面准备远程桌面连接。 可在另一台电脑,使用快捷.
什么是跳板机?XShell如何通过跳板机连接内网机器?
热门推荐
Asa_Prince的博客
04-07 1万+
一、了解跳板机 跳板机Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。 跳板机是网络中容易受到侵害的主机,所以跳板机也必须是自身保护完善的主机。通常至少配备两块网卡设备,分别具备不同的网络连接。一个连接外网,用以对目标服务器的远程登录及维护;另一个则连接内网,便于内部网络的管理、控制和保护,通过网关服务提供从私...
SSH通过跳板机远程连接Jupyter
柏舟
05-30 1419
本地机器系统:Windows10 服务器及跳板机系统:Linux(Ubuntu LTS 18.04) 软件:Putty 原因:因为学校规定问题,要远程连接到研究室的机器也即学校内网需要经过他们的一台机器,外网——>学校指定机器——>内网,所以设置端口一次转发是不够的,需要连着转发两次,最后到本地机器上。 首先设置Putty的SSH隧道,这个网上很多都有,Source port写本机的端口,目的地写127.0.0.1:跳板机端口号,连接后输入 ssh -L 跳板机(当前机器)端口号:1
ssh -J (ProxyJump)指定多主机
m0_37549390的博客
09-13 5533
今天读了一下ssh的man手册,期望发现可以jump主机跳转到目标机器的方法,果然找到了,记录如下: ssh -J “host1:port,host2:port,host3:port” root@host4 多主机之间用逗号隔开,如果某个主机sshd服务不是默认22端口,需要在IP后加***:port***(冒号和端口号)指定主机端口 ...
windows跳板机远程桌面连接
Know Destiny的博客
04-12 2514
备注:上面的配置可能出现连接失败的情况,点击桌面右下角【网络连接图标】,点击【网络和Internet设置】,点击【更改连接属性】,将【网络配置文件】改为专用,关闭,再重试远程桌面连接。可在另一台电脑,使用快捷键【Win键+r】,输入【mstsc】,点击【确定】。要求:为新的本地服务器上的windows虚拟机打开远程桌面连接并连通。点击【远程设置】,选择【允许远程连接到此电脑】,点击【确定】。点击下部的文件资源管理器,再右键【此电脑】,点击【属性】。输入【ipconfig 】点击【显示选项(O)】展开。
Xshell 代理链接 ProxyJump
greatcoder的博客
09-27 1178
看上面的配置文件,就知道,要连接28号机就要通过 22号机代理,要连22 号机就要通过11号机代理,我们只知道11号机的公网IP。然后选择代理,新建一个代理,这端口号和11号机的隧道端口号一致。代理链接,因为有些服务器,只能内网链接,所以需要代理。由于要通过22号机连接 28号机,22号机新建一个隧道。2、创建22号机的链接,端口号更具配置文件里填。新建代理,和22号机步骤一制,然后链接。3、连接28号机,端口号由配置文件决定。然后登录22号机,成功!然后登录28号机,成功!
远程开发】穿越跳板机和CLion远程开发——全面配置流程
无数_Mirage的博客
12-30 2196
本文讲了两种穿越跳板机的方案,和两种代码映射的方案,以及如何配置远程Debug。
vscode ssh连接跳板机
07-25
- *1* *2* [vscode通过跳板机连接远程服务器(亲测可用)](https://blog.csdn.net/qq_45717425/article/details/127624723)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值