通过跳板机登录远程节点

最新推荐文章于 2023-11-03 17:21:11 发布
最新推荐文章于 2023-11-03 17:21:11 发布
阅读量248 收藏 2
点赞数
分类专栏: Rundeck 运维 文章标签: 网络 服务器 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdwxy/article/details/131879142
版权

前提说明

  • rundeck:客户端 192.168.172.131

  • jump:是跳板机或者堡垒机 192.168.172.133

  • node:是远程节点 192.168.172.135

rundeck无法直接访问node,需要通过jump跳转

命令详解

jump密钥认证、node密码认证

场景说明

  • node 不支持密钥认证,只能支持用户名密码

  • rundeck 需要知道node用户名和密码

  • 跳板机支持密钥认证,分为两种情况,这里两种情况认证模式是一样的【跳板机公钥认证】:

  • 情况1:考虑到跳板的authorized_keys
    如果不允许放入client的rundeck_id_rsa.pub的公钥,麻烦了点

  • 此时rundeck需要拥有jump的私钥,将jump的私钥拷贝到rundeck中

  • jump的authorized_keys中需要加入jump自身的公钥

  • 情况2:考虑到跳板的authorized_keys
    如果允许放入client的rundeck_id_rsa.pub的公钥

  • jump的authorized_keys中需要加入rundeck的公

认证原理

  +----------------+             +-------------------+             +-----------------+
  |                | SSH         |                   | SSH         |                 |
  |  Rundeck       +------------>|   JUMP            +------------>|   Node          |
  |                |             |                   |             |                 |
  +----------------+             +-------------------+             +-----------------+
  Rundeck主机           Jump主机(需有公钥认证)                节点机器主机(用户密码认证)
实现方案

命令:sshpass -f <目标主机密码文件> ssh -q -oClearAllForwardings=yes -p 目标主机端口 -F <ssh_config文件> 目标主机用户名@目标主机名

这里实现方案是针对情况2的实现

jump机器的操作

###第一步:在店创建一个 ssh 用户,这里是使用root
###第二步:生成密钥对
[root@localhost ~]# ssh-keygen
。。。。。
[root@localhost ~]# ll /root/.ssh/
总用量 32
-rw-r--r--. 1 root root 1573 7月  22 21:19 authorized_keys
-rw-r--r--. 1 root root   26 7月  19 10:30 config
-rw-------. 1 root root 1675 7月  19 10:57 id_rsa
-rw-r--r--. 1 root root  408 7月  19 10:57 id_rsa.pub
-rw-r--r--. 1 root root  177 7月  16 21:26 known_hosts
###第三步:将自己的公钥附加到authorized_keys
[root@localhost ~]# cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys
###第三步:将自己的私钥远程到拷贝到Rundeck服务器中
[root@localhost ~]#  scp /root/.ssh/id_rsa root@192.168.172.131:/home/rundeck/jump/192.168.172.133_id_rsa

rundeck机器的操作

[root@davytestcentos jump]# sshpass -f /home/rundeck/jump/NODE_SSH_PASS_FILE ssh -q -oClearAllForwardings=yes -p 22 -F /home/rundeck/jump/jump_key_ssh_config root@192.168.172.135
Last login: Sun Jul 16 21:36:55 2023 from 192.168.172.133

[root@davytestcentos jump]# cat /home/rundeck/jump/jump_key_ssh_config
Host *
  StrictHostKeyChecking no
  ProxyCommand ssh -i  /home/rundeck/jump/192.168.172.133_id_rsa root@192.168.172.133 -W %h:%p
       
 
[root@davytestcentos jump]# cat  /home/rundeck/jump/NODE_SSH_PASS_FILE  #目标主机密码 
123456

jump密钥认证、node密钥认证

场景说明

  • node 支持密钥认证

  • rundeck 需要知道私钥

  • node的authorized_keys中需要加入自身的公钥

  • 跳板机支持密钥认证,分为两种情况,这里两种情况认证模式是一样的【跳板机公钥认证】:

  • 情况1:考虑到跳板的authorized_keys
    如果不允许放入client的rundeck_id_rsa.pub的公钥,麻烦了点

  • 此时rundeck需要拥有jump的私钥,将jump的私钥拷贝到rundeck中

  • jump的authorized_keys中需要加入jump自身的公钥

  • 情况2:考虑到跳板的authorized_keys
    如果允许放入client的rundeck_id_rsa.pub的公钥

  • jump的authorized_keys中需要加入rundeck的公钥

认证原理
  +----------------+             +-------------------+             +-----------------+
  |                | SSH         |                   | SSH         |                 |
  |  Rundeck       +------------>|   JUMP            +------------>|   Node          |
  |                |             |                   |             |                 |
  +----------------+             +-------------------+             +-----------------+
  服务端主机           跳板机主机(需有公钥认证)                节点机器主机(需有公钥认证)
实现方案

命令:ssh -q -oClearAllForwardings=yes -p 目标主机端口 -F <ssh_config文件> -i <目标主机私钥文件> 目标主机用户名@目标主机名

node机器的操作

###第1步:将自己的公钥附加到authorized_keys
[root@localhost ~]# cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys
###第2步:将自己的私钥远程到拷贝到Rundeck服务器中
[root@localhost ~]#  scp /root/.ssh/id_rsa root@192.168.172.131:/home/rundeck/jump/192.168.172.135_id_rsa

jump机器的操作

###第1步:将自己的公钥附加到authorized_keys
[root@localhost ~]# cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys
###第2步:将自己的私钥远程到拷贝到Rundeck服务器中
[root@localhost ~]#  scp /root/.ssh/id_rsa root@192.168.172.131:/home/rundeck/jump/192.168.172.133_id_rsa

rundeck机器的操作

[root@davytestcentos jump]# ssh -q -oClearAllForwardings=yes -p 22 -F /home/rundeck/jump/jump_key_ssh_config -i /home/rundeck/jump/192.168.172.135_id_rsa root@192.168.172.135
Last login: Sun Jul 16 21:52:46 2023 from 192.168.172.133
[root@davytestcentos jump]# cat /home/rundeck/jump/jump_key_ssh_config
Host *
  StrictHostKeyChecking no
  ProxyCommand ssh -i  /home/rundeck/jump/192.168.172.133_id_rsa root@192.168.172.133 -W %h:%p

jump密码认证、node密码认证

场景说明

  • jump 只能支持用户密码,node只能支持用户名密码

  • rundeck 需要知道jump用户名和密码

  • rundeck 需要知道node用户名和密码

认证原理

  +----------------+             +-------------------+             +-----------------+
  |                | SSH         |                   | SSH         |                 |
  |  Rundeck       +------------>|   JUMP            +------------>|   Node          |
  |                |             |                   |             |                 |
  +----------------+             +-------------------+             +-----------------+
  Rundeck主机           Jump主机(用户密码认证)                节点机器主机(用户密码认证)
实现方案

命令:sshpass -f <跳板机密码文件> ssh -q -oClearAllForwardings=yes -p 目标主机端口 -F <ssh_config文件> 目标主机用户名@目标主机名

rundeck机器的操作

[root@davytestcentos jump]# sshpass -f /home/rundeck/jump/NODE_SSH_PASS_FILE ssh -q -oClearAllForwardings=yes -p 22 -F /home/rundeck/jump/jump_pass_ssh_config root@192.168.172.135

Last login: Sun Jul 16 21:14:49 2023 from 192.168.172.133
[root@davytestcentos jump]# cat /home/rundeck/jump/jump_pass_ssh_config
Host *
  StrictHostKeyChecking no
  Port 22
  ProxyCommand sshpass -f  /home/rundeck/jump/JUMP_SSH_PASS_FILE ssh -p 22 root@192.168.172.133 -W %h:%p          
[root@davytestcentos jump]# cat  /home/rundeck/jump/JUMP_SSH_PASS_FILE  #跳板机密码 
123456
[root@davytestcentos jump]# cat  /home/rundeck/jump/NODE_SSH_PASS_FILE  #目标主机密码 
123456

这些只是一些测试命令,设计上欠缺了点

##简单命令 
ssh -o ProxyCommand="ssh -W %h:%p root@192.168.172.133" root@192.168.172.135
##增加环境变量设置
env SSHPASS="跳板机密码" sshpass -d 123 ssh -o StrictHostKeyChecking=no -o ProxyCommand="sshpass -e ssh -o StrictHostKeyChecking=no 跳板机用户@跳板机主机 -W %h:%p"  目标主机用户@目标主机名  123<<<目标主机密码
##测试命令
env SSHPASS="123456"   sshpass -d 123 ssh  -o StrictHostKeyChecking=no -o ProxyCommand="sshpass -e ssh -o StrictHostKeyChecking=no root@192.168.172.133 -W %h:%p"  root@192.168.172.135  123<<<123456

jump密码认证、node密钥认证

场景说明

  • node 支持密钥认证

  • rundeck 需要知道私钥

  • node的authorized_keys中需要加入自身的公钥

认证原理
  +----------------+             +-------------------+             +-----------------+
  |                | SSH         |                   | SSH         |                 |
  |  Rundeck       +------------>|   JUMP            +------------>|   Node          |
  |                |             |                   |             |                 |
  +----------------+             +-------------------+             +-----------------+
  服务端主机           跳板机主机(需有用户名密码)                节点机器主机(需有公钥认证)
实现方案

命令:ssh -q -oClearAllForwardings=yes -p 目标主机端口 -F <ssh_config文件> -i <目标主机私钥文件> 目标主机用户名@目标主机名

node机器的操作

###第1步:将自己的公钥附加到authorized_keys
[root@localhost ~]# cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys
###第2步:将自己的私钥远程到拷贝到Rundeck服务器中
[root@localhost ~]#  scp /root/.ssh/id_rsa root@192.168.172.131:/home/rundeck/jump/192.168.172.135_id_rsa

rundeck机器的操作

[root@davytestcentos jump]#ssh -q -oClearAllForwardings=yes -p 22 -F /home/rundeck/jump/jump_pass_ssh_config -i /home/rundeck/jump/192.168.172.135_id_rsa root@192.168.172.135

Last login: Sun Jul 16 21:14:49 2023 from 192.168.172.133
[root@davytestcentos jump]# cat /home/rundeck/jump/jump_pass_ssh_config
Host *
  StrictHostKeyChecking no
  ProxyCommand sshpass -f  /home/rundeck/jump/JUMP_SSH_PASS_FILE ssh -p 22 root@192.168.172.133 -W %h:%p
[root@davytestcentos jump]# cat  /home/rundeck/jump/JUMP_SSH_PASS_FILE  #跳板机密码 
123456
一直在路上的码农
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过跳板远程访问
02-26
设置SSH,通过跳板访问远程
节点simulink
02-26
节点电力系统仿真,利用matlab中的simulink进行电气仿真 三节点电力系统仿真,利用matlab中的simulink进行电气仿真
SecureCRT通过堡垒(跳板)自动登录服务器的方法
热门推荐
Anymake的专栏
01-17 2万+
一、先解决无法保存密码的问题 在MAC下新安装使用secureCRT,第一次连接保存过的密码,第二次再启动提示密码不正确,又需要重新输入密码,密码一直无法保存,每次都需要手动再输一次。 这个问题是由于MAC下的secureCRT有一个默认设置为使用Mac OS自带的“钥匙串访问[Keychain]”来保存密码,只要取消掉这个选项就能用SecureCRT自己的保存密码功能了。 取消这个选项的方
极速跳板登陆服务器
一夜奈何梁山
07-21 628
极速跳板登陆服务器
如何使用跳板一键登录目标
zw19910924的专栏
06-21 2万+
今天主要给大家分享一下ssh客户端怎么配置通过跳板直接跳转目标器。  大家知道,在日常的开发中,有可能我们的本不能够直接连线上的服务器,但是我们本能有连上跳板,而跳板是可以连接线上的服务器的。因此我们只能通过输入命令:’ssh 用户名@主 -p 端口号’命令来实现跳转过去。显然这么做效率是很低的,每一次访问线上的服务器都必须先登上跳板然后输入命令跳转。  下面我将介绍一下secure
SecureCRT工具登录跳板,直接连接目标
nobody
07-12 1万+
SecureCRT工具登录跳板,直接连接目标器    公司登录目标服务器,需要先登录跳板,然后利用dssh xx.xx.xx.xx 免密码登录,常用的SecureCRT工具,如何省去登录跳板步骤,直接登录目标器呢。   首先设置好SecureCRT登录跳板,然后对该会话属性设置:登录动作: 红色方块内的命令,就是登录到跳
跳板 堡垒的部署及登录
liji133122的博客
09-01 4821
堡垒详细说明与部署
Linux如何跳板登录?-final shell为例
S_ZaiJiangHu的博客
07-24 3046
其中监听端口和绑定ip相当于一个“标识符”,后面会用到。1、输入跳板的账号密码ip连接跳板。此时就用到了之前的“标记”填入你要跳转到的器。
Linux 使用sshpass 执行远程命令
rockstics的博客
07-09 1860
命令格式: sshpass -p password ssh -q -o StrictHostKeyChecking=no [email protected] “ip addr” 下载地址:https://sourceforge.net/projects/sshpass/files/latest/download 1.编译安装: 解压: tar xf sshpass-1.06.tar.gz 进入到解压后的目录: cd sshpass-1.06 configure: ./configure --prefi
跳板的使用
CHEN的博客笔记
04-18 1026
点击连接后会进入到这个页面,再输入ssh [email protected]就可以进入你要的主了。还没ssh时,是到chenjiajie,ssh后,才进入我们想要的主地址。输入申请的跳板账号和密码。输入跳板的主信息。
本地通过跳板连接开发流程简单记录
最新发布
不回头的博客
11-03 307
现在是只有一台跳板,并且对外暴露的是跳板的地址,本的真实地址实际对外是隐藏的,如果多搞一些跳板,分布在不同区域,甚至不同国家,再多搞一些代理,那是不是就简单实现了电影里的场景,反追踪。名称自己随意起,选择本地,ip设置127.0.0.1,端口随意写一个,在自己电脑允许的端口范围内即可,同时选择远程,主名写远程服务器的ip,端口22,完成后重新连接跳板让配置刷新。主名、端口、用户名,这些都是跳板的,填完后选择PublicKey,点属性。
39节点系统
04-18
主要包括39节点系统的结构示意图,发电数据,输电线路,变压器数据和各节点负荷参数
节点暂态研究.zip
08-10
这个系统用于做基于三节点风电并网的仿真实验,需要做没有风电和有27MW的风电从bus 2接入时应对在bus7-8的传输线上发生三相短路接地的暂态响应。 参考文献:风电并网系统的暂态稳定研究
25节点模型
06-06
matlab/simulink环境下建立电网负荷。和发电的之间的simulink模型
Xshell 配置跳板服务器登录目标服务器
weixin_42310302的博客
07-15 2690
Xshell 配置跳板服务器登录目标服务器
自动化登录跳板和服务器shell脚本
雄狮崛起的博客
10-17 921
一、背景 工作日常中时常需要登录跳板和服务器去部署程序、查询日志等,但每次登录服务器需要输入账号密码,且甚至有时还需要二次验证,过程比较麻烦,为了解决时间提高效率,故而采用expect脚本程序实现自动化的登录。 二、expect是什么? expect是一个免费的编程工具,用来实现自动的交互式任务,而无需人为干预。简言之,expect就是一套用来实现自动交互功能的软件。 在日常工作中,我们时常从终端中需手动输入执行命令、启动程序后,再进行一系列操作,而利用expect,则可以根据程序的提示,模拟标准
如何通过跳板连接远程内网服务器?
RAB
08-30 3357
如何通过跳板连接远程内网服务器?
Xshell 跳板连接服务器centos
nalanxiaoxiao2011的博客
06-26 2570
有时候一些服务器在内网中,外部网络无法直接访问,这时我们就需要使用跳板服务器。企业为了服务器的安全,通常所有的SSH连接都是通过跳板来完成,以便于对SSH连接进行验证和管理。侦听端口可随意设置,但是必须和目标服务器的代理配置端口一致(下面配置目标服务器会说)。这里和配置跳板服务器是一样的,只需要把用户名和密钥修改为对应的目标服务器的即可。刚配置的代理服务器,这里我配的名字是socks,点击确定,连接即可。,端口号写之前配置的跳板服务的SSH隧道的侦听端口1080。必填项:名称,主,端口号。
【服务器使用记录】通过跳板登录远程服务器并进行文件传输
CELINE_HUANG的博客
07-23 3545
踩坑记录:通过跳板登录远程服务器
shell脚本获取远程节点执行的结果
05-26
可以使用SSH协议来远程执行命令并获取返回结果。具体步骤如下: 1. 创建一个shell脚本,比如叫做remote_exec.sh,内容如下: ``` #!/bin/bash # 远程节点的IP地址或主名 remote_host="192.168.1.100" # 远程节点的用户名 remote_user="root" # 远程节点的密码 remote_password="password" # 要执行的命令 command="ls -l" # 执行命令并获取返回结果 sshpass -p $remote_password ssh $remote_user@$remote_host "$command" ``` 2. 保存脚本并赋予执行权限: ``` chmod +x remote_exec.sh ``` 3. 运行脚本,即可在本地获取远程节点执行命令的返回结果: ``` ./remote_exec.sh ``` 注意:上述脚本使用了sshpass工具来在脚本中直接传递密码,这样不太安全。更好的方式是使用SSH密钥对来进行认证,这样可以避免明文密码的传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值