SSH 通过跳板机连接远程主机

最新推荐文章于 2024-01-31 12:12:34 发布
最新推荐文章于 2024-01-31 12:12:34 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: Linux 文章标签: ssh ProxyCommand ProxyJump 跳板机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/0210/article/details/117805705
版权

有两种方式可以选择,包括 ProxyJump 和  ProxyCommand 。

ProxyJump 是通过端口转发的形式,需要跳板机支持端口转发。

ProxyCommand 是通过SSH协议转发

就安全性来说,ProxyJump是比较高的,因为他是端到端加密,跳板机是透传只做转发,可能性能也较好。

下面是两种方式的例子,其中包括了经过多个跳板机中转及使用证书登录的情况,Host1是已预置了本地用户的证书(这也是通常的方式),通过修改配置文件 .ssh/config 实现:

Host Host1
  HostName 192.168.0.1
  Port 22
  User yourusername

Host Host2
  HostName 192.168.0.2
  Port 22
  User yourusername
  IdentityFile  ~/xxx.pem
  ProxyJump Host1

Host Host3
  HostName 192.168.0.3
  Port 22
  User yourusername
  IdentityFile  ~/xxx.pem
  ProxyJump Host2
  
Host Host1
  HostName 192.168.0.1
  Port 22
  User yourusername

Host Host2
  HostName 192.168.0.2
  Port 22
  User yourusername
  IdentityFile  ~/xxx.pem
  ProxyCommand ssh Host1 -W %h:%p

Host Host3
  HostName 192.168.0.3
  Port 22
  User yourusername
  IdentityFile  ~/xxx.pem
  ProxyCommand ssh Host2 -W %h:%p

 

世宝宝
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python利用跳板机ssh远程连接redis的方法
01-20
公司服务器的mysql和redis连接都需要有跳板机,网上有很多python ssh远程连接mysql的,那天我研究了下,利用sshtunnel模块连接上了redis,具体如下: from sshtunnel import SSHTunnelForwarder # ssh连接库 import redis # redis模块 server = SSHTunnelForwarder( ssh_address_or_host= , # ssh地址 ssh_username= , # ssh连接的用户名 ssh_password= , #
SSH通过跳板机远程连接Jupyter
sinat_16742163的博客
03-11 1388
本地系统:windows系统(Linux mac之类应该也可以) 开启jupyter的远程目的主机系统:linux 跳板机系统:linux 适用场景举例: 我学校的实验室服务器是内网ip,我在外网用学校vpn也经常访问不了,导致上面的运行的jupyter服务访问不到。但学校还另一台有公共ip的服务器我有账号可以访问并登录,这时就可以用这台有公网ip的服务器作为跳板机,实现对jupyter所在的目的主机的访问。 步骤: 直接打开cmd, 假设目的主机jupyter端口为8900,则 输入“ssh -g -L
ssh如何通过跳板机直接访问到后端服务器(Mac&Linux&Windows解决方案)
weixin_41071856的博客
01-31 536
前言 如果公司的服务器在外网,一般会设置一个跳板机,访问公司其他服务器都需要从跳板机做一个ssh跳转,外网的服务器基本都要通过证书登录的。于是我们面临一个情况,本机ssh->跳板机->目标机器。如果直接在跳板机上放置公私钥对,并将跳板机上的公钥放到目标机器上,这样可以直接登录。但这样会有一个问题,跳板机上的root权限的用户可以获取普通用户的公私钥对,就算对私钥设置了密码,但...
远程跳板机搭建——内网穿透
qq_43152344的博客
01-04 2万+
远程跳板机搭建——内网穿透前言一、介绍二、实现方法方法一:方法二:方法三:【推荐】1、介绍2、环境描述3、下载软件4、服务端frps5、客户端ftpc6、连接7、扩展——多ssh 前言 之前工作中搭建过远程跳板机,就是通过一台阿里云虚机,通过他的公网地址指定端口号来访问公司内部的环境,可以进行直接登录,最近换了一个工作环境他们也是通过阿里云虚机来实现远程访问,实现方法和我使用的不同,所以记录下。 一、介绍 远程跳板机搭建使用的场景就是本身环境是没有外部网络的或者是因为安全原因不能直接连接外网,那么我们就可以
winscp tunnel隧道实现跳板机/跨机连接[local-serverA-destinationB]
abcd1101的专栏
04-30 1835
1、建立跳板机连接(serverA) 点advance/高级,点tunnel/隧道,填写好跳板机的地址,端口等信息,注意此处的是跳板机的信息。 2、设置需要跳到的主机(destinationB) 其他默认设置。 ...
linux ssh scp 使用跳板机 访问 远程服务器
whatday的专栏
05-06 9456
处于防火墙内部的主机往往需要通过跳板机才能访问互联网上的远程服务器。如下图所示: +--------------------+ +---------------------+ +------------------+ | | | | | | |...
ssh通过代理登录远程主机及穿越跳板机
JineD的博客
05-21 8414
参考:ssh端口转发:ssh隧道玩转SSH端口转发PhpStorm sftp deploy with SSH Proxy 通过代理登录远程主机 ssh要使用代理登录远程主机,一般是因为远程主机是买的国外主机,然后ip被和谐了,所以要用通过代理来登录,代理一般都是ss啦。 用法一 ssh -o "ProxyCommand nc -X 5 -x 127.0.0.1:1086 %h %p" [email protected] 用法二 ssh -o ProxyCommand="nc -X 5
windows跳板机远程桌面连接
Know Destiny的博客
04-12 2235
备注:上面的配置可能出现连接失败的情况,点击桌面右下角【网络连接图标】,点击【网络和Internet设置】,点击【更改连接属性】,将【网络配置文件】改为专用,关闭,再重试远程桌面连接。可在另一台电脑,使用快捷键【Win键+r】,输入【mstsc】,点击【确定】。要求:为新的本地服务器上的windows虚拟机打开远程桌面连接并连通。点击【远程设置】,选择【允许远程连接到此电脑】,点击【确定】。点击下部的文件资源管理器,再右键【此电脑】,点击【属性】。输入【ipconfig 】点击【显示选项(O)】展开。
ssh -J (ProxyJump)指定多主机
m0_37549390的博客
09-13 5373
今天读了一下ssh的man手册,期望发现可以jump主机跳转到目标机器的方法,果然找到了,记录如下: ssh -J “host1:port,host2:port,host3:port” root@host4 多主机之间用逗号隔开,如果某个主机sshd服务不是默认22端口,需要在IP后加***:port***(冒号和端口号)指定主机端口 ...
利用ssh穿越多个跳板机最简单最高效的办法
华为云官方博客
07-08 5034
【摘要】 对于云计算环境下多跳网络拓扑更为常见,一级一级ssh登录比较低效,拷贝文件更不方便了。本文描述一种方法,可对一个向上生长的树形跳板拓扑的任意节点,按自定义名字进行简单/直接/快速的ssh访问和scp/sftp等文件拷贝。 一般大家知道ssh可以用~/.ssh/{id_rsa, id_rsa.pub, authorized_keys}三个文件进行无密码登录远程ssh server进行命令...
ssh远程连接其他主机并执行命令
09-10
ssh远程连接其他主机并执行命令,只能执行少量命令。也可自行优化改进
使用VSCode+SSH远程连接主机/服务器,从而解决多人共用一台主机,然而只有一套显示设备的不足
03-13
因此,我们大多都是多人共用一台多显卡主机,但这存在一个问题,即卡是很多,但多人无法同时远程控制屏幕,毕竟只有一套显示设备。这时,VSCode+SSH就可以在一定程度上解决这个问题。 总的来说,本文档手把手教你...
基于Java的远程主机批量执行SSH命令设计源码
最新发布
03-29
这是一个基于Java的远程主机批量执行SSH命令的设计,使用Java语言开发,包含35个文件。主要文件类型包括24个Java源文件、3个XML文件、2个Properties文件、1个gitignore文件、1个LICENSE文件、1个BAT批处理文件、1个...
CentOS中使用yum列出软件包支持的所有版本
热门推荐
为梦想奋斗
08-13 2万+
一般情况下yumlist只会列出最新版本,以下使用Docker为例,列出其支持的所有可安装版本: yum list docker-ce --showduplicates | sort -r
k8s kubelet 服务无法启动报 code=exited, status=1/FAILURE错误
为梦想奋斗
02-22 2万+
最近由于本地服务器重启,而 kubelet 服务无法启动,显示如下错误 [root@k8s-m ~]# /bin/systemctl status kubelet.service ● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled) Drop-In: /usr
更新引起的manjaro mount: /new_root: can't find UUID错误
为梦想奋斗
11-21 8175
使用Manjaro内置更新出现了不能重起的问题。 出错现像如下图  综合找了网上很多文章,终于解决,操作如下。 一、使用安装盘启动 二、打开一个终端 三、Mount系统相关目录到/mnt,并切换系统 我的分区状况是这样的 /dev/sda1 Manjaro系统分区 /dev/sda2 Swap交换分区 /dev/sda3 boot分区(这个分区是安装时单独使用了boot分区,如果单...
manjaro中sudo免密设置
为梦想奋斗
02-28 3334
正确做法是 1. 修改/etc/sudoers文件,清徐%sudo ALL=(ALL) ALL前的注释# 2. [重要] 不要在sudoers文件中直接添加用户设置,应该在/etc/sudoers.d/10-installer的%wheel ALL=(ALL) ALL行后添加如下配置 xxx ALL=(ALL) NOPASSWD: ALL %xxx ALL=(ALL) NOPASSWD: A...
linux使用脚本shell批量替换文件中的文本
为梦想奋斗
03-08 3013
find ./ -name 'xxx.php' | xargs sed -i "s/oldstring/newstring/g" 注意查找和替换的字符串是正规表达式
vscode ssh连接跳板机
07-25
要在VS Code中使用SSH连接跳板机,你可以按照以下步骤进行配置: 1. 打开VS Code,并在扩展中搜索"Remote - SSH"并安装\[1\]。 2. 使用快捷键Ctrl+Shift+P呼出控制面板,然后搜索"remote ssh",选择第一个"Connect to Host"。 3. 在弹出的面板中选择最下方的"Configure SSH Hosts…",然后点击第一个"C:\Users…"进行配置\[2\]。 4. 在出现的config配置文件中写入以下信息: ``` Host JumpMachine // 跳板机名称,可随便取 HostName xx.xxx.xx.xxx // 跳板机主机名 Port xx // 跳板机端口号 User xxxx // 跳板机登录用户名 Host TargetMachine // 目标服务器名称,可随便取 HostName xx.xxx.xxx.xxx // 目标服务器主机名 User xxxxxx // 目标服务器用户名 ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe -W %h:%p JumpMachine // 'C:\Windows\System32\OpenSSH\ssh.exe'是你电脑上的ssh.exe路径,Windows用户一般都是这个 ``` 注意:以上配置中的xx.xxx.xx.xxx是跳板机的IP地址,JumpMachine是跳板机的名称,xx.xxx.xxx.xxx是目标服务器的IP地址,TargetMachine是目标服务器的名称\[2\]。 5. 保存配置文件后,你可以使用快捷键Ctrl+Shift+P呼出控制面板,然后搜索"remote ssh",选择第一个"Connect to Host",然后选择你配置的跳板机和目标服务器进行连接\[1\]。 这样,你就可以在VS Code中通过SSH连接跳板机了。希望对你有帮助! #### 引用[.reference_title] - *1* *2* [vscode通过跳板机连接远程服务器(亲测可用)](https://blog.csdn.net/qq_45717425/article/details/127624723)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [vscode配置跳板机简明教程](https://blog.csdn.net/raelum/article/details/131333888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值