SSH穿越跳板机登录远程服务器

最新推荐文章于 2024-06-25 12:12:53 发布
最新推荐文章于 2024-06-25 12:12:53 发布
阅读量6.9k 收藏 3
点赞数
分类专栏: SSH 文章标签: ssh linux


公司出于安全考虑,登录业务服务器之前必须先登录到跳板机然后再通过跳板机登录业务服务器,本来流程也不算太复杂,但是作为一线攻城狮登录业务服务器的频率高,显然不能忍这种操作方式。于是在保证安全性的同时,必须想办法提高工作效率了。

蛋疼的登录方式

1.登录跳板机

# ~/.zshrc
alias gojump="ssh -p 1234 -i ~/.ssh/server_rsa wangpeng@jump.company.com"
$ gojump

2.登录业务服务器

$ ssh -p 1234 wangpeng@123.123.123.123

使用ProxyCommand的登录方式

编辑~/.ssh/config,增加如下配置。

Host 123.123.123.123
    IdentityFile ~/.ssh/server_rsa
    User wangpeng
    Port 1234
    ForwardAgent yes
    ProxyCommand ssh -p 1234 wangpeng@jump.company.com -W %h:%p 2> /dev/null

保存后,就可以直接通过ssh 123.123.123.123的方式登录远程业务服务器了,简直方便!

优化ProxyCommand登录方式

当你有多个业务服务器需要管理的时候(没办法,你是一线攻城狮),挨个给远程机器配置ProxyCommand也是一件蛋疼的事,而且增加机器的时候还得增加配置!其实不必这么麻烦,Host项是支持正则表达式配置的(好像openssh5.5以上版本支持),于是优化后的ProxyCommand配置就像下面这样。

Host test*
    IdentityFile ~/.ssh/server_rsa
    User wangpeng
    Port 1234
    ForwardAgent yes
    ProxyCommand ssh -p 1234 wangpeng@jump.company.com -W $(echo %h|awk -F 'test' '{print $2}'):%p 2> /dev/null

然后就可以通过这样登录:

$ ssh test123.123.123.123

增加机器也不需要修改ssh配置了:D


裸奔的大金毛
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh通过跳板机登陆服务器
小、白的博客
11-06 3233
分别在本地机器与跳板机跳板机服务器之间配置ssh免密登陆 将本地机器的id_rsa和id_rsa.pub文件复制到跳板机:scp -r .ssh/id_rsa* tiaobanji:~/ ssh tiaobanji 登陆跳板机跳板机上通过ssh-copy-id -i id_rsa.pub fuwuqi将本地机器的公钥添加到服务器。 (注意:这里的id_rsa.pub是步骤2中复制到跳板机上的本地机器的id_rsa.pub) 配置本地机器的$HOME/.ssh/config文件# 步骤1中设置好的跳.
SSH 通过跳板机连接远程主机
为梦想奋斗
06-11 2039
有两各方式可以选择,包括ProxyJump 和 ProxyCommand。
linux跳板机进入其他服务器并操作数据库
最新发布
qq_63634636的博客
06-25 170
输入:ssh root@目的服务器ip,会提醒你输入目的服务器密码,出现如下截图。mysql -h 数据库服务器ip -u 数据库账户 -p'数据库密码',表示可以ping通,ctrl+c退出ping命令。1.ping命令测试能否ping通目的服务器。输入 USE 数据库名称 进入数据库。说明已经进入目的服务器,跳转成功。进入数据库成功,展示所有数据库。输入show tables;一、跳转到其他服务器。最后用sql操作表!
linux ssh scp 使用跳板机 访问 远程服务器
whatday的专栏
05-06 1万+
处于防火墙内部的主机往往需要通过跳板机才能访问互联网上的远程服务器。如下图所示: +--------------------+ +---------------------+ +------------------+ | | | | | | |...
6通过跳板机登陆服务器_GotoSSH同时登录多台服务器,最效率的SSH一键登录脚本...
weixin_28715081的博客
01-12 521
说明前阵子上线,一次性上了十个服务,一直上到凌晨才完事,期间每个服务都要先输入跳板机登录信息来登录跳板机,然后再输入线上服务器的信息来登录线上服务器,实在是太过于麻烦,而且有些服务还有好几台服务器,检查问题的时候,服务器跳来跳去的,简直苦不堪言。于是,便萌发了用shell脚本的方式来一键跳转的想法,先上github上搜了搜现成的轮子,发现都不太好用,要不就是没说明,要不就是只能登一台服务器,不能...
Golang 实现 SSH 执行远端命令
热门推荐
独一无二的小个性
03-14 2万+
本篇文章会介绍使用 Golang 执行远端命令,并获取香瓜你执行结果的两种方法,SSH 客户端连接,和执行系统命令,最大的区别是,前者会建立 SSH 连接,之后执行相应的命令;后者是执行系统 ssh 命令, 把想要执行的操作当做 ssh 的参数。 在执行远端命令相关的文章我在我的另一篇文章已经介绍了 Python, Shell, Perl 这三种方法,详见:http://blog.csdn.ne...
ssh:使用跳板机远程登录服务器
03-08
在本篇文章中,我们将深入探讨SSH和如何使用跳板机进行远程登录服务器,同时也会涉及Python在SSH操作中的应用。 ### SSH基础 SSH主要功能是提供加密的网络服务,包括命令行接口登录、命令执行、文件传输等。它的...
linux通过跳板机连接远程服务器并进行文件传输的方法
09-14
总结一下,通过SSH跳板机连接远程服务器并进行文件传输,你需要掌握`ssh -J`参数、`scp`命令、`sftp`会话以及`rz`和`sz`命令的使用。理解这些基本操作,将有助于你在Linux环境中高效地进行远程管理和文件交互。记住...
pycharm通过ssh连接远程服务器教程
09-17
### PyCharm通过SSH连接远程服务器教程 #### 一、Ubuntu配置 为了通过PyCharm连接远程服务器,首先需要确保远程服务器上已正确安装并配置了SSH服务。本教程以Windows子系统Ubuntu为例,介绍如何配置。 ##### 1....
使用 Python ssh 远程登陆服务器的最佳方案
09-17
Python SSH 远程登录服务器是自动化运维和脚本编写中常用的功能,允许程序无须人工干预即可执行远程服务器上的操作。本文将详细讲解如何使用Python实现这一功能,并针对使用过程中可能遇到的问题提供最佳实践。 ...
利用sshtunnel实现跳板机的效果[嵌套ssh实现]
weixin_33989780的博客
07-07 551
with SSHTunnelForwarder ( ssh_address_or_host = (conf.server_ip,conf.server_port), ssh_username=conf.server_uname, ssh_password=conf.server_pwd, remote_bind_a...
使用go命令快速ssh到指定机器
weixin_30355437的博客
03-02 221
转载请注明出处:http://www.cnblogs.com/blazer/p/5235432.html 环境:CentOS6.4 前言:   如果需要ssh到需要的机器,需要输入命令: ssh xxx@xxx.xxx.xxx.xxx   如果需要频繁登陆到该机器,是不是有点儿麻烦,ip老难记了,如果我只需要输入以下命令就好: go hc   当然这个hc只是一...
goland 配置连接远程服务器
Lucky小黄人的博客
06-04 6306
首先强烈推荐按照 golang 官方教程来配置,介绍的非常详细和到位。下面是我参考网友的教程和官方教程做的一个教程。 1、创建远程连接 & 设置同步策略 1.1、创建 ssh 连接配置 依次点击功能栏「Golang -> Preferences」,随后选择 「Tools -> SSH Configurations」,点击 「**+**」,按照下图进行相应配置。 ......
ssh 通过跳板机连接远程服务器
weixin_30553777的博客
04-19 1167
ssh 通过跳板机连接远程服务器 import paramiko from sshtunnel import SSHTunnelForwarder import threading def readData(shell): while True: data = shell.recv(2048) if not data: ...
Golang实践录:ssh及scp的实现
李迟的专栏
06-20 2749
本文介绍golang的scp实现和使用。
万字详解SSHSSH登录原理+SSH配置+模拟实现SSH免密登录
爱敲代码的三毛的博客
07-14 3474
ssh是一种用于安全访问远程服务器的协议,远程管理工具。对比起telnet,它更加的安全,那么它是如何保证安全的呢?总结:发送方和接收方使用的是同一个密钥来进行加密和解密发送方使用密钥将明文数据加密成密文,然后发送出去对称加密里最关键的就是这个密钥,客户端和服务器需要约定好密钥是啥如果是客户端生成了密钥,就需要通过网络告知服务器,密钥是啥密钥本身也在网络上文明传输,也容易被黑客获取,一旦被黑客获取到了了,后续的加密就失去了意义。引入非对称加密,使用非对称加密来对对称密钥进行加密解密:既然都有非对称加密了,为
服务器使用记录】通过跳板机登录远程服务器并进行文件传输
CELINE_HUANG的博客
07-23 3599
踩坑记录:通过跳板机登录远程服务器
ssh ProxyCommand
凡星闪点
12-05 4290
The ssh ProxyCommand option is just really insanely useful.The reason I want to use it is that it makes it easy to tunnel ssh through a firewall. So for example you have a machineon your corporate net
ssh不是内部文件或外部命令_ssh高级用法(一) 使用ProxyCommand透过多层跳板机
weixin_39656174的博客
12-09 1746
0x00 多层跳板机正常登陆方法很多环境都有一台统一登录跳板机,我们需要先登录跳板机,然后再登录自己的目标机器.登录流程如下ssh root@跳板机ip ssh root@自己的目标机器ip比如下面的登录方式每次这样登录会很繁琐,openssh有一个ProxyCommand的配置可以解决这个问题.0x01 使用ProxyCommand来透过跳板机ProxyCommand是openssh的特性,如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值