如何通过跳板机连接远程内网服务器?

已于 2023-10-05 11:10:25 修改
阅读量4.7k 收藏 7
点赞数 2
分类专栏: Linux 综合 文章标签: ssh linux
于 2023-08-30 16:40:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_ZRS/article/details/132585627
版权

ssh-cnt

目录

前言

在实际生产中,公司的内网和云服务器的内网是两个不同的隔离子网,有的时候购买云服务器是不需要公网的,比如某个后台游戏模块走的是网关,无需外网 IP 地址,因此只需购买一台内网服务器即可。但购买后我们如何连接这台内网服务器呢?一般我们是通过跳板机去连接的,需要注意的是,这台跳板机需具备公网 IP,且与我们的目标内网服务器处于同一局域网下。我目前的跳板机为 Jumpserver,当然,你并不一定要安装 Jumpserver,比如一台 Windows 服务器也是可以作为跳板机的(只需安装好相关的 SSH 服务即可,保证我们能与跳板机进行 ssh 连接)

接下来通过 Xshell 和 Jumpserver Web 端来演示。

一、Jumpserver Web 端

1、登录 Jumpserver Web 端并添加特权用户

注意:特权用户指的是在目标服务器上已经存在的用户(不能乱写 - 即下面的 【用户名】字段)

image-20230830152341472

2、添加资产(即我们要连接的目标内网服务器)

image-20230830152917059

3、连接远程目标内网服务器

image-20230830153441603

二、Xshell Client 端

上面我们说到,跳板机并不一定需要部署相关的跳板机应用(如开源的 jumpserver),只要该跳板机支持基本的 SSH 协议,我们也可以通过 ssh 隧道的方式实现本地 ssh 客户端软件(如 Xshell)来连接远程目标内网服务器,具体步骤如下。

2.1 跳板机 SSH 隧道配置

1、先配置跳板机 ssh 连接/隧道映射

Xshell 新建会话,用于配置具有公网 IP 的跳板机,目的就是实现 ssh

  • 连接配置

    image-20230830154356619

  • 用户身份验证配置

    image-20230830154814153

  • SSH 隧道配置

    • 添加 SSH 隧道

      下图其实我已经添加过一条了,我们可点击【添加】继续新增转发规则。

      image-20230830154936518

    • 配置转发/端口映射规则

      如果你有多台内网服务器要连接,就依次添加多条规则即可,注意每次添加的侦听端口不要和你本地Windows端口冲突。

      image-20230830155534362

2、连接跳板机并验证端口是否映射到我们 Windows 本地

接着我们需要连接这台跳板机,使我们在上图中配置的侦听端口映射到我们 Windows 本地

这里一定要确保这个端口正确被映射到 Windows 本地,否则你是无法访问远程目标内网服务器的

而且这个跳板机要时刻保持连接状态,否则断开连接后,端口将无法映射到本地

因为我们要通过本地端口的方式与远程目标内网服务器通信

image-20230830161726776

接着继续验证本地 Windows 是否在监听 10922 端口,下图可见正在监听

netstat -ano | findstr 10922

image-20230830160306133

至此,跳板机配置已经完成,接下来就可以在 Xshell 新建会话来连接远程内网服务器。

2.2 远程内网服务器连接配置

1、新建会话

image-20230830161358673

2、用户身份验证

同理,用户名/密码或密钥方式均可,看你当时购买云服务器时是怎么设置的

image-20230830161602263

3、连接内网服务器

注意:上面已经说了,连接远程内网服务器需确保跳板机必须已经是已连接的状态(即你 Windows 本地正常监听转发端口),我们才能连接远程服务器。

如下图,已经成功连接,且是通过本地监听的 10922 端口与远程内网服务器进行通信的(其实相当于做了一个代理/跳板的作用)

image-20230830162236977

总结

其实本文的主要内容即使讲述,如何通过跳板机(具备公网IP)在我们本地或跳板机 web 端去连接远程内网服务器。

其核心思想就是:

  • 跳板机具备公网 IP;
  • 跳板机与远程内网服务器处于统一网段下;
  • 我们可直接通过跳板机服务器上部署得到跳板机应用(如 jumpserver web 端配置连接);
  • 也可通过我们 Windows 本地的 Xshell ssh 客户端软件配置跳板机 SSH 隧道方式去连接远程内网服务器。

希望本文对你有所帮助!

—END

云计算-Security
关注
专栏目录
ssh:使用跳板机远程登录服务器
03-08
ssh 使用跳板机远程登录服务器
pycharm+mobaxterm通过跳板机连接实验室服务器
qq_40636486的博客
04-24 7978
本教程针对需要通过跳转节点(跳板机)来访问计算节点(目标服务器)。
Vscode使用跳板机连接远程服务器,设置免密连接
最新发布
qq_51810521的博客
09-16 475
如果是第一次输入该命令,则连按三次enter键即可生成。一般在C:\Users\Administrator\.ssh这个文件夹下面。找到中转机的 ~/.ssh/authorized_keys 文件,然后把公钥复制粘贴,ctrl+s保存就可以了。输入ssh-keygen,这里已经生成过公私密钥了,所有会提示是否覆盖。然后再连接远程服务器,同样在远程服务器下面找到这个文件,把公钥复制进去。打开vscode,假设已经完成跳板机连接远程服务器的配置。(利用中转主机(跳板机连接远程服务器:)
Xshell 跳板机连接服务器centos
nalanxiaoxiao2011的博客
06-26 4067
有时候一些服务器内网中,外部网络无法直接访问,这时我们就需要使用跳板机服务器。企业为了服务器的安全,通常所有的SSH连接都是通过跳板机来完成,以便于对SSH连接进行验证和管理。侦听端口可随意设置,但是必须和目标服务器的代理配置端口一致(下面配置目标服务器会说)。这里和配置跳板机服务器是一样的,只需要把用户名和密钥修改为对应的目标服务器的即可。刚配置的代理服务器,这里我配的名字是socks,点击确定,连接即可。,端口号写之前配置的跳板机服务的SSH隧道的侦听端口1080。必填项:名称,主机,端口号。
跳板机连接服务器的方法
kelan的博客
07-15 1万+
先配置下跳板机: 需要本地登录成功跳板机后才可以用xshell连的上的。。。!!!
通过跳板机远程访问
02-26
设置SSH,通过跳板机访问远程机器
SSH使用跳板机连接内网服务器
qq_42506719的博客
04-09 949
目录1. 创建跳板机,配置连接;2. 创建SSH隧道,将内部服务器的ip和端口在本机中进行映射和监听。3. 保证跳板机连接状态,然后连接内网服务器即可。(注意:此处ip地址为本机ip,即localhost,端口则为之前映射监听的本机端口)4. 效果。亲测有效哦,如果文章中有什么问题,欢迎大家批评指正!!!
跳板机连接服务器
weixin_43975891的博客
01-22 752
堡垒机/跳板机连接内网服务器
qq_63333972的博客
03-16 2770
实验中需要注意:1.如果配完IP地址以后,一直掉线,可能是IP地址冲突了,可以通过另外一台正常的设备去arping一下,查看具体情况,但是要注意IP地址配置一定要符合规定2.如果加固ssh服务的时候,重启失败可能是因为SElinux没有关闭,可以重新检查关闭SElinux3.如果堡垒机连不上,可能是sshd服务没有开启成功,或者是firewalld没有关闭,iptables规则链不正确,通过查看iptables规则链情况和防火墙开启DNAT和SNAT服务的脚本,注意端口和协议一定不要出错。
跳板机连接远程服务器,并使用docker容器进行项目
sywx100的博客
11-05 661
通过跳板机连接远程服务器,并使用docker容器进行项目。使用vscode远程连接容器进行代码调试。
linux通过跳板机连接远程服务器并进行文件传输的方法
01-09
Linux环境中,尤其是在运维工作中,经常需要通过跳板机(也称为堡垒机)连接远程服务器,以便管理和维护。跳板机是一种安全控制机制,它允许用户在一个安全的中间节点上登录,然后从那里访问其他受保护的系统,...
python通过跳板机连接服务器_使用pycharm、跳板机连接内网服务器
weixin_39759270的博客
12-09 1360
使用pycharm、跳板机连接内网服务器接手实验室服务器后,大部分同学在GPU集群上跑程序都是直接在ssh界面上跑,这里想着通过pycharm通过跳板机连接服务器。总体就是实验室服务器仅限内网访问,同时实验室也提供了一个跳板机,可以先ssh跳板机再从跳板机ssh内网服务器。然而这种方式不方便传输文件,也没法用pycharm进行自动同步代码或者远程调试。本篇文章给出了一个该类问题的解决方案,即...
【使用putty通过跳板机打隧道访问内网服务器
winxy1314的博客
01-20 5464
提示:本篇文章仅供参考,实际操作请根据实际情况而定。 使用putty打隧道,实现内网环境下不再需要在跳板机上进行网页上的操作或者ssh远程服务器进行操作。 前言 提示:博主也是刚工作不久的小白,懂得不是很多,这篇博客仅仅提供本人的经验。 环境前提:目标内网服务器linux系统,有台Windows系统的可连接外网的跳板机,你有一台公网地址的linux服务器,并且你可以连上他的vpn 提示:以下是本篇文章正文内容,下面案例可供参考 一、拖个putty到跳板机 方法有很多种,看你,最简单的就是把putty客
mysql ssh 跳板机(堡垒机???)连接服务器
weixin_30430169的博客
04-16 3236
跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。 正常的登录流程使用ssh命令登录跳板机;登录跳板机成功后,在跳板机分配的终端中使用ssh命令再登录开发机,跳板机和开发机之间采用带密码的ssh验证,因此需要输入ssh私钥的密码。 ssh隧道(通过跳板机)连接mysql 案例: A服务器 ...
winscp通过跳板机访问远程服务器(使用秘钥的方式传输文件)
liuliqun520的博客
11-04 4955
一般需要ssh两个账户或两个设备才能有权限传输数据时经常遇到下面情况: 我们一般连接跳板机使用的用户权限很小,能访问的文件不多,要是我想传输数据到我的设备上,却必须用跳板机连接设备怎么办?(别告诉我先在设备上搭个FTP服务器) 下载winscp: 下载地址https://winscp.net/eng/downloads.php 然后傻瓜式安装一键到底 安装好就是配置访问服务器 1、直接...
实战指南:使用XShell通过堡垒机(跳板)连接服务器、数据库(完整版详解教程)
热门推荐
qq_46170664的博客
04-23 1万+
使用XShell通过堡垒机(跳板)配置连接服务器、数据库。
跳板机介绍_远程连接介绍_SSH命令及SSH实现免密远程连接_生产过程中SSH配置优化
sq2048935747@163.com的博客
08-27 792
端口:22服务:sshd特点:安全,数据在网络传输是加密的。
[Tools: ssh隧道] 跳板机连接内网服务器
qq_40731332的博客
07-10 671
假设本地是A,内网跳板机是B,内网服务器是C。通常,从A连接C需要两次ssh。但通过以下ssh设置,可以简化连接过程。设置后,在终端键入ssh C,即可登录内网服务器C。3. pycharm打开浏览服务器。Pycharm连接服务器。2. 配置pycharm。
【经验】通过跳板机远程连接内网服务器的相关配置
进阶中的程序员吃吃的博客
06-30 2083
已知: 跳板机的ip、用户名、端口和私钥(或者密码); 服务器的ip、用户名、端口和密码 通过跳板机远程连接内网服务器
浏览器访问带有跳板机ssh内网服务器
06-08
如果你要通过跳板机访问内网服务器,可以按照以下步骤操作: 1. 在本地电脑上打开终端,输入以下命令建立 SSH 隧道连接: ``` ssh -L <本地端口号>:<目标服务器IP>:<目标服务器端口号> <跳板机用户名>@<跳板机IP> ``` 其中,`<本地端口号>` 是你本地电脑上任意一个未被占用的端口号;`<目标服务器IP>` 和 `<目标服务器端口号>` 是你要访问的内网服务器的 IP 地址和端口号;`<跳板机用户名>` 和 `<跳板机IP>` 分别是你连接跳板机的用户名和 IP 地址。 例如,如果要通过跳板机连接 IP 地址为 `192.168.1.100`,端口号为 `22` 的内网服务器,可以使用以下命令: ``` ssh -L 8888:192.168.1.100:22 user@jumpserver.com ``` 2. 输入跳板机的登录密码进行身份验证。 3. 成功连接跳板机后,在终端中输入以下命令连接内网服务器: ``` ssh -p <本地端口号> <内网服务器用户名>@localhost ``` 其中,`<本地端口号>` 是你在第一步中指定的本地端口号;`<内网服务器用户名>` 是你要登录的内网服务器的用户名。 例如,如果在第一步中使用的本地端口号为 `8888`,要登录的内网服务器的用户名为 `root`,可以使用以下命令: ``` ssh -p 8888 root@localhost ``` 4. 输入内网服务器的登录密码进行身份验证。 5. 成功登录内网服务器后,在终端中输入 `exit` 命令退出 SSH 连接。 6. 在浏览器中输入 `http://localhost:8080` 访问内网服务器的 Web 应用程序,其中 `8080` 是你要访问的应用程序的端口号。 注意:以上命令中的 IP 地址、端口号和用户名等参数都需要根据实际情况进行替换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值