如何通过跳板机连接远程内网服务器?

已于 2023-10-05 11:10:25 修改
阅读量5.7k 收藏 9
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Linux 综合 文章标签: ssh linux
于 2023-08-30 16:40:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_ZRS/article/details/132585627

ssh-cnt

目录

前言

在实际生产中,公司的内网和云服务器的内网是两个不同的隔离子网,有的时候购买云服务器是不需要公网的,比如某个后台游戏模块走的是网关,无需外网 IP 地址,因此只需购买一台内网服务器即可。但购买后我们如何连接这台内网服务器呢?一般我们是通过跳板机去连接的,需要注意的是,这台跳板机需具备公网 IP,且与我们的目标内网服务器处于同一局域网下。我目前的跳板机为 Jumpserver,当然,你并不一定要安装 Jumpserver,比如一台 Windows 服务器也是可以作为跳板机的(只需安装好相关的 SSH 服务即可,保证我们能与跳板机进行 ssh 连接)

接下来通过 Xshell 和 Jumpserver Web 端来演示。

一、Jumpserver Web 端

1、登录 Jumpserver Web 端并添加特权用户

注意:特权用户指的是在目标服务器上已经存在的用户(不能乱写 - 即下面的 【用户名】字段)

image-20230830152341472

2、添加资产(即我们要连接的目标内网服务器)

image-20230830152917059

3、连接远程目标内网服务器

image-20230830153441603

二、Xshell Client 端

上面我们说到,跳板机并不一定需要部署相关的跳板机应用(如开源的 jumpserver),只要该跳板机支持基本的 SSH 协议,我们也可以通过 ssh 隧道的方式实现本地 ssh 客户端软件(如 Xshell)来连接远程目标内网服务器,具体步骤如下。

2.1 跳板机 SSH 隧道配置

1、先配置跳板机 ssh 连接/隧道映射

Xshell 新建会话,用于配置具有公网 IP 的跳板机,目的就是实现 ssh

  • 连接配置

    image-20230830154356619

  • 用户身份验证配置

    image-20230830154814153

  • SSH 隧道配置

    • 添加 SSH 隧道

      下图其实我已经添加过一条了,我们可点击【添加】继续新增转发规则。

      image-20230830154936518

    • 配置转发/端口映射规则

      如果你有多台内网服务器要连接,就依次添加多条规则即可,注意每次添加的侦听端口不要和你本地Windows端口冲突。

      image-20230830155534362

2、连接跳板机并验证端口是否映射到我们 Windows 本地

接着我们需要连接这台跳板机,使我们在上图中配置的侦听端口映射到我们 Windows 本地

这里一定要确保这个端口正确被映射到 Windows 本地,否则你是无法访问远程目标内网服务器的

而且这个跳板机要时刻保持连接状态,否则断开连接后,端口将无法映射到本地

因为我们要通过本地端口的方式与远程目标内网服务器通信

image-20230830161726776

接着继续验证本地 Windows 是否在监听 10922 端口,下图可见正在监听

netstat -ano | findstr 10922

image-20230830160306133

至此,跳板机配置已经完成,接下来就可以在 Xshell 新建会话来连接远程内网服务器。

2.2 远程内网服务器连接配置

1、新建会话

image-20230830161358673

2、用户身份验证

同理,用户名/密码或密钥方式均可,看你当时购买云服务器时是怎么设置的

image-20230830161602263

3、连接内网服务器

注意:上面已经说了,连接远程内网服务器需确保跳板机必须已经是已连接的状态(即你 Windows 本地正常监听转发端口),我们才能连接远程服务器。

如下图,已经成功连接,且是通过本地监听的 10922 端口与远程内网服务器进行通信的(其实相当于做了一个代理/跳板的作用)

image-20230830162236977

总结

其实本文的主要内容即使讲述,如何通过跳板机(具备公网IP)在我们本地或跳板机 web 端去连接远程内网服务器。

其核心思想就是:

  • 跳板机具备公网 IP;
  • 跳板机与远程内网服务器处于统一网段下;
  • 我们可直接通过跳板机服务器上部署得到跳板机应用(如 jumpserver web 端配置连接);
  • 也可通过我们 Windows 本地的 Xshell ssh 客户端软件配置跳板机 SSH 隧道方式去连接远程内网服务器。

希望本文对你有所帮助!

—END

ssh如何通过跳板直接访问到后端服务器(Mac&Linux&Windows解决方案)
weixin_41071856的博客
01-31 963
前言 如果公司的服务器在外网,一般会设置一个跳板访问公司其他服务器都需要从跳板做一个ssh跳转,外网的服务器基本都要通过证书登录的。于是我们面临一个情况,本ssh->跳板->目标器。如果直接在跳板上放置公私钥对,并将跳板上的公钥放到目标器上,这样可以直接登录。但这样会有一个问题,跳板上的root权限的用户可以获取普通用户的公私钥对,就算对私钥设置了密码,但...
通过跳板拷贝远程服务器文件
yagerfgcs的博客
02-26 1094
在日常开发或者运维中,经常会遇到开发环境与线上环境网络隔离,需要通过跳板连接的场景,如果需要将目标器上的定位信息搬迁到开发做进一步排查时,经常取文件比较费劲,一般操作是将目标文件拷贝到跳板,再从跳板拷贝到开发。- 方法:1)先创建跳板ssh连接 2)再创建远程服务器ssh,同时选择代理链接为跳板。- 以下脚本实现了通过跳板取目标服务器的文件,支持正则表达式匹配。- tips:跳板和目标服务器的密码作为命令行参数传递,未加密。### 办法一:编写脚本实现通过跳板拷贝。
通过跳板连接服务器传输文件(SSH隧道)
m0_58355018的博客
02-19 601
端口转发到跳转上,再通过跳转连接到目标服务器。如果不想保持终端窗口一直开启可以使用下面命令在后面进行运行。在本地终端中执行上面命令,将本地的。中设置 SSH 隧道,进入。的用户名密码,之后连接即可。
深入理解SSH服务、跳板与VMware网络模式
最新发布
XYL6AAD8C的博客
05-07 607
SSH(Secure Shell)是Linux系统中广泛使用的远程管理工具,相比传统的Telnet协议,其通过加密技术保障数据传输的安全性。SSH采用Client/Server架构,默认使用22端口(TCP协议),是运维人员的必备工具。SSH:通过非对称加密保障远程登录安全,首次连接需验证公钥指纹,后续通过加密密码认证。跳板:作为访问生产服务器的“安全网关”,需配置多网卡隔离内外网。VMware网络桥接模式:适合需要直接暴露的服务器。仅主模式:用于内网隔离测试。NAT模式:兼顾内网连通与外网访问
使用winscp 通过中转器(跳板、堡垒)密钥远程连接服务器,保姆级别教程
微风轻吟挽歌的博客
06-13 1895
winscp 通过 中转跳板、壁垒)密钥、远程连接linux服务器,保姆级别教程
通过跳板远程访问
02-26
设置SSH,通过跳板访问远程
SSH使用跳板连接内网服务器
qq_42506719的博客
04-09 1599
目录1. 创建跳板,配置连接;2. 创建SSH隧道,将内部服务器的ip和端口在本中进行映射和监听。3. 保证跳板连接状态,然后连接内网服务器即可。(注意:此处ip地址为本ip,即localhost,端口则为之前映射监听的本端口)4. 效果。亲测有效哦,如果文章中有什么问题,欢迎大家批评指正!!!
SecureCRT通过私钥连接跳板,再连接到目标服务器(图文教程)
qq_38473254的博客
04-05 2572
由于需要通过内网和外网访问服务器,这里是通过跳板进行第一次连接(需要:跳板的ip和端口号)菜单栏:Options——>Global Options——>在Firewall中选择add。注意:通过跳板连接专属服务器时,跳板也需要保持连接,否则服务器断开连接服务器那边给了一个私钥,现在需要通过私钥连接跳板,再连接到专属服务器上。此时无法连接,还需要配置私钥来访问跳板,右键点击Properties。最后配置第二次连接访问专属服务器(需要:专属服务器的ip和端口号)设置名字、端口号,选择动态转发。
跳板连接服务器
weixin_43975891的博客
01-22 784
Xshell 跳板连接服务器centos
nalanxiaoxiao2011的博客
06-26 4504
有时候一些服务器内网中,外部网络无法直接访问,这时我们就需要使用跳板服务器。企业为了服务器的安全,通常所有的SSH连接都是通过跳板来完成,以便于对SSH连接进行验证和管理。侦听端口可随意设置,但是必须和目标服务器的代理配置端口一致(下面配置目标服务器会说)。这里和配置跳板服务器是一样的,只需要把用户名和密钥修改为对应的目标服务器的即可。刚配置的代理服务器,这里我配的名字是socks,点击确定,连接即可。,端口号写之前配置的跳板服务的SSH隧道的侦听端口1080。必填项:名称,主,端口号。
linux通过跳板连接远程服务器并进行文件传输的方法
01-09
Linux环境中,尤其是在运维工作中,经常需要通过跳板(也称为堡垒连接远程服务器,以便管理和维护。跳板是一种安全控制制,它允许用户在一个安全的中间节点上登录,然后从那里访问其他受保护的系统,...
winscp通过跳板访问远程服务器(使用秘钥的方式传输文件)
liuliqun520的博客
11-04 5127
一般需要ssh两个账户或两个设备才能有权限传输数据时经常遇到下面情况: 我们一般连接跳板使用的用户权限很小,能访问的文件不多,要是我想传输数据到我的设备上,却必须用跳板连接设备怎么办?(别告诉我先在设备上搭个FTP服务器) 下载winscp: 下载地址https://winscp.net/eng/downloads.php 然后傻瓜式安装一键到底 安装好就是配置访问服务器 1、直接...
mysql ssh 跳板(堡垒???)连接服务器
weixin_30430169的博客
04-16 3358
跳板(Jump Server),也称堡垒,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。 正常的登录流程使用ssh命令登录跳板;登录跳板成功后,在跳板分配的终端中使用ssh命令再登录开发跳板和开发之间采用带密码的ssh验证,因此需要输入ssh私钥的密码。 ssh隧道(通过跳板)连接mysql 案例: A服务器 ...
VS Code使用跳板连接远程服务器
赵彬的博客
01-12 2731
0、需求 服务器内网中,在外网不能被直接访问 跳板,可以被外网访问,也可以访问内网服务器 需要在外网直接访问内网服务器,一个思路就是利用跳板间接访问内网服务器 1、容易出现的问题 Win10现在已经自带了SSH,但还有一些问题,使用ProxyCommand时会报错,内容为CreateProcessW failed error:2 posix_spawn: No such file...
实战指南:使用XShell通过堡垒跳板连接服务器、数据库(完整版详解教程)
热门推荐
qq_46170664的博客
04-23 2万+
使用XShell通过堡垒跳板)配置连接服务器、数据库。
使用跳板远程连接要使用的服务器
qq_45621643的博客
03-06 1005
跳板的使用: 1.win+R打开运行窗口 2.在“打开”输入框输入“mstsc”命令,点击确定 3.显示输入服务器ip地址 4.选择其他用户输入账号密码即可连接上对应的服务器
跳板介绍_远程连接介绍_SSH命令及SSH实现免密远程连接_生产过程中SSH配置优化
sq2048935747@163.com的博客
08-27 1251
端口:22服务:sshd特点:安全,数据在网络传输是加密的。
SSH跳板远程连接服务器
weixin_56104527的博客
09-14 3123
xhell,xftp下载以及跳板远程连接服务器
跳板连接远程服务器,并使用docker容器进行项目
sywx100的博客
11-05 993
通过跳板连接远程服务器,并使用docker容器进行项目。使用vscode远程连接容器进行代码调试。
蓝牙4.0ble完全开发手册
07-27
蓝牙4.0BLE(低耗蓝牙)完全开发手册是一本详细介绍蓝牙4.0BLE技术以及其开发的书籍。该手册提供了全面的信息,帮助开发者理解和运用蓝牙4.0BLE技术。 在蓝牙4.0BLE完全开发手册中,首先会对蓝牙技术做简要介绍,包括其发展历史、应用领域和主要特点。接下来会详细讲解蓝牙4.0BLE的原理和架构,以及与传统蓝牙的区别和优势。 然后,手册会深入介绍蓝牙4.0BLE的开发过程。首先是硬件方面,讲解了蓝牙4.0BLE芯片的选择和使用,以及与其他硬件模块的接口和连接。 接着,手册会详细介绍蓝牙4.0BLE的软件开发。从蓝牙协议栈的架构和功能开始,包括扫描、连接、传输和配置等。随后,会讲解关于蓝牙4.0BLE的数据传输和安全性的技术细节,如数据格式、特征值和服务的定义等。 在软件开发的过程中,手册还会介绍一些常见的开发工具和开发环境,包括蓝牙4.0BLE开发板、调试工具和开发软件的配置和操作。 最后,手册还会提供一些实际案例和应用示例,以便开发者更好地理解和运用蓝牙4.0BLE技术。同时,手册也会介绍一些开发中的常见问题和解决方法,以及软件和硬件的调试技巧和注意事项。 总之,蓝牙4.0BLE完全开发手册是一本全面而实用的参考书,适合对蓝牙4.0BLE技术感兴趣的开发者和工程师,能够帮助他们深入理解蓝牙4.0BLE技术,掌握开发过程中的关键技术和实践经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值