不使用跳板机直接登陆内网ip机器

最新推荐文章于 2024-04-11 04:59:12 发布
最新推荐文章于 2024-04-11 04:59:12 发布
阅读量582 收藏 3
点赞数
分类专栏: linux 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w440149517/article/details/112909469
版权
本文详细介绍了如何通过SSH的ProxyCommand功能实现从本地经由跳板机登陆目标机器,并探讨了如何配置SSH的config文件简化操作。此外,还讲解了如何利用scp命令通过跳板机上传文件到目标机器,包括必要的config文件设置步骤。这为远程管理和维护多层跳板机环境提供了便利。
摘要由CSDN通过智能技术生成

使用下面命令直接可登陆目标机器

ssh username@目标机器ip -p 22 -o ProxyCommand='ssh -p 22 username@跳板机ip -W %h:%p'

举例:

ssh tomcat@12.22.33.22 -p 22 -o ProxyCommand='ssh nginx@20.92.2.01 -p 22 -W %h:%p'

说明:

  • 12.22.33.22是目标机器
  • 20.92.2.01是跳板机
  • -o ProxyCommandopenssh的高级功能,支持任何ssh命令
  • -W %h;%p: 跳板机与客户端之前的输入/输出,可以通过此命令转发到指定机器,h是主机名,p是端口号

如何上传文件到目标机器?

最笨的方法是先将文件上传到跳板机上,再从跳板机上传到目标机器上。

参考上面的例子,是不是可以考虑ProxyCommand执行scp命令呢?

实际上是可以的,不过需要添加配置。

  • 1.进入.ssh/目录,cd ~/.ssh/
  • 2.创建config文件,vim config
  • 3.编辑config,如下,保存
# ~/.ssh/config 文件
# 目标机器
Host target1
    HostName 12.22.33.22
    User xxx
    Port 22
    ProxyJump test1
    
# 跳板机
Host test1
    HostName 20.92.2.01
    User xxx
    Port 22
  • 4.执行scp ~/Downloads/image.png test1:/usr/share/nginx/html2,将文件上传到目标机器

提示:

  • 1.使用config文件配置,就不用使用ProxyCommand命令了
  • 2.也支持ssh登陆机器,例如 ssh target1

参考文献:

wcc_chao@163.com
关注
专栏目录
如何绕过堡垒机远程登录
08-10 2万+
假设一个场景:在Webshell中执行mimikatz获取到win管理员密码,并且本地查看端口3389是开放的,可是从当前跳板机无法远程到目标机器。因为某个特定需求,一定要远程登录到这台win服务器,这时该怎么办? 首先我们先分析一下这个场景,端口开放却无法连接,最有可能的情况,就是到达目标网段受到ACL策略限制,只允许通过特定网段登录,比如说堡垒机。大多数堡垒机部署时,为了不改变现有的...
python通过跳板机连接服务器_使用pycharm、跳板机连接内网服务器
weixin_39759270的博客
12-09 1317
使用pycharm、跳板机连接内网服务器接手实验室服务器后,大部分同学在GPU集群上跑程序都是直接ssh界面上跑,这里想着通过pycharm通过跳板机来连接服务器。总体就是实验室服务器仅限内网访问,同时实验室也提供了一个跳板机,可以先ssh跳板机再从跳板机ssh内网服务器。然而这种方式不方便传输文件,也没法用pycharm进行自动同步代码或者远程调试。本篇文章给出了一个该类问题的解决方案,即...
Linux禁止远程登录(禁用root直接登录)
Alan的博客
12-19 6174
1、以root身份登录主机 2、打开ssh服务器服务端的配置文件       vi /etc/ssh/sshd_config 3、将PermitRootLogin yes更改为PermitRootLogin no 4、如果PermitRootLogin前有注释#,需要取消该配置项前面的注释# 5、修改完后,重启sshd服务。命令:service sshd restart...
连接跳板机,自动修改标签栏命令提示符,显示登录机器IP
qq_42594619的博客
05-09 483
说明下哈,CRT只是演示下修改方法,不用于办公及其他用途。 如下: 1、编辑用户环境变量 bashrc文件 vim ~/.bashrc ######TITLE CHANGE###### local_ip=62.234.xx.xxx function set-title() { if [ -z "$ORIG" ]; then ORIG="[\[\e[01;31m\]$local_ip:\[\e[37;40m\]\[\e[32;40m\]\u\[\e[37;40m\]@\h \[\e[36;.
跳过堡垒机,一键登陆
独木不成林,单弦不成音。
05-14 1万+
使用场景: 在登陆公司堡垒机时,一般需要个人密码+动态密码(常为OTP密码),本文通过自动生成OTP密码实现一键登录。 如果是静态密码,跳过第一步,第二步去掉动态密码部分 第一步:获取OTP密码 1.安装oathtool 2.执行:oathtool -b --totp NEV5ADJIMMPExxxx NEV5ADJIMMPExxxx为个人公钥(一般手动添加时可以看到) 第二步:脚本化 vim./relay.exp 写入以下内容: #!/usr/bin/expect -f set tim..
利用SecureCRT实现跳过堡垒机自动登录
热门推荐
Mars的专栏
03-14 1万+
因为工作需要,要经常登录公司的数据平台,但是这个平台是不能直接访问的,必须要先登录一个堡垒机,再通过堡垒机用ssh连接到数据平台上。于是每次连接都要进行3次输入账号密码的登录操作,非常麻烦,特别是在家里用vpn连接到公司网络,遇到vpn中断,每次都要进行这样的重复操作,十分烦人!我用的是SecureCRT作为连接的客户端,后来发现这个软件自带 了录制脚本的功能,能够把键盘的一系列操作录制成脚本,类
使用putty通过跳板机打隧道访问内网服务器
winxy1314的博客
01-20 5329
提示:本篇文章仅供参考,实际操作请根据实际情况而定。 使用putty打隧道,实现内网环境下不再需要跳板机上进行网页上的操作或者ssh远程服务器进行操作。 前言 提示:博主也是刚工作不久的小白,懂得不是很多,这篇博客仅仅提供本人的经验。 环境前提:目标内网服务器linux系统,有台Windows系统的可连接外网的跳板机,你有一台公网地址的linux服务器,并且你可以连上他的vpn 提示:以下是本篇文章正文内容,下面案例可供参考 一、拖个putty到跳板机 方法有很多种,看你,最简单的就是把putty客
如何利用XShell隧道通过跳板机连接内网机器
u011753747的博客
04-21 642
服务器众多的企业里,通常运维会把某台机器开放外网访问权限,其他服务器通过该机器进行访问,该机器通常称之为跳板机。开发人员可以通过SSH工具访问服务器,进行日志查看、问题排查等等。 这里先假设一下服务器情况,跳板机地址:220.101.5.5,内网服务器两台:192.168.100.5 192.168.100.6。SSH开放端口都假设为22,通常就是22。 工具: xshell 方法/步骤: 首先建立跳板机的连接,并配置隧道。打开XShell点击文件菜单再点击新建弹出新建会话属性窗口,名称就取.
如何基于SSH隧道+chrome插件SwitchyOmega通过跳板机访问内网机器
07-12
现在,当你访问被配置为使用SSH隧道的内网网址或域名时,Chrome浏览器将通过SSH隧道连接到跳板机,然后再通过跳板机连接到内网机器,实现访问内网机器的功能。 请注意,这只是一种基于SSH隧道和SwitchyOmega插件的...
通过阿里云跳板机实现内网SSH反向代理
MecHub
12-30 2012
我有一台工作站(以下称之为WS)连接在华为4G 路由器B315 上,运营商并没有分配公网ip,因此从公网到这台电脑经历了两层NAT,一层是运营商的,一层是华为路由器的。 我租用了一台有弹性公网ip的阿里云服务器(以下称之为ALY),假设它的公网ip为ali.yun.srv.ip,阿里云默认的安全组开放了tcp访问端口3389。 通过在工作站上设置SSH反向代理,可以通过家里的笔记本(以下成为PC)...
使用SSH隧道实现多层主机大穿越
10-17
实际工作中 现网需要维护和管理的服务器通常不只一台 而是N多台(N>3)的有木有 很不幸 绝大多数现网环境只有一台服务器提供了公网地址 有时甚至只有一个端口允许被允许使用--那就是端口22 这就是说 我们只能通过SSH登录到现网环境的一台服务器上 然后在以该服务器为跳板 继续SSH登录别的服务器 超繁琐的有木有 ">实际工作中 现网需要维护和管理的服务器通常不只一台 而是N多台(N>3)的有木有 很不幸 绝大多数现网环境只有一台服务器提供了公网地址 有时甚至只有一个端口允许被允许使用--那就是端口22 这就是说 [更多]
跳板机验证一批ip是否可以ping通
一只小白
01-26 1861
#!/bin/bash # Author : LJ # Date : 2022/1/25 # Func : 批量查询一批机器是否可以ping通 if [ $# -lt 1 ] then echo -e "\033[1;31m 参数不足,请重新执行... \033[0m" echo -e "\033[1;32m 此脚本传参使用方法:$0 第一个参数为待查询的ip列表文件名 \033[0m" exit ; fi workdir=`pwd` list_ip=`cd ${workdir};cat .
免密登陆堡垒机|中控机|跳板机
weixin_41254655的博客
02-11 959
免密登陆跳板机
ssh tunnel 转发 实现通过ECS跳板连接RDS
weixin_40390772的博客
02-29 517
实现需求: 1、本机Mac电脑可以ssh登陆远程服务器A 2、远程服务器A可以连接服务器B的MYSQL 3、本机Mac不可以直接连接服务器B 4、实现目标:在本机Mac可以直接使用MYSQL工具连接和操作服务器B 命令: ssh -CfNg -L <本地端口>:<目标机ip>:<目标机端口> <跳板机> 命令详解 -CfNg C:压缩数...
Linux下设置SSH绕过跳板机
qq_27308505的博客
11-22 1290
Linux下设置SSH绕过跳板机 当我们需要登录某一个服务器集群下的某些内网机器时,需要通过该内网中某一个具有外网权限的机器来做跳板机,实现登录到该内网机中. 在$HOME/.ssh目录下建立/修改文件config Host tiaoban #任意名字,随便使用 HostName 192.168.1.1 #这个是跳板机IP,支持域名 Port 22 #跳板机端口 User username_tiaoban #跳板机用户 Host service
SecureCRT连接(内网和外网)虚拟机中的Linux系统(Ubuntu)
weixin_42252757的博客
07-30 974
最近在学习Linux,看了网上很多SecureCRT连接本地虚拟机当中的Linux系统,很多都是需要设置Linux的配置文件,有点繁琐,所以自己就摸索了一下,把相关操作贴出来分享一下。   SecureCRT是一款支持SSHSSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。这样操作的时候不必进入到linux桌面,可以更方便的在命令行下进行操作。 1...
secureCRT防火墙设置,使不能直连内网的主机通过secureCRT实现直连
yeunix_aa的专栏
05-16 6302
网上有很多关于secureCRT的本地端口转发的使用说明,比如通过端口转发实现连接内网的mysql,oracle等,但是很少有利用防火墙来使用secureCRT来直接登录内网主机的教程。 前提情况说明:本机必须能直连一台跳板机跳板机内网众多主机可以互连。 步骤1 首先打开跳板机的会话选项,选择端口转发,再点击添加 添加一个SOCKS连接,名称随便定义,如果1080端口被占了,可以选...
配置Xftp绕过跳板机直连内网环境
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 845
因现场环境限制,轧制油一台管理主机可连入内网环境,但因现在需要传入大量数据到内网环境,二管理主机的存储又无法满足需求,rz和sz命令又有传输大小限制,因此,我们来看下如何配置【隧道】实现xftp通过本地端口连入内网主机;1)与配置本地通过管理机通道连入内网数据库原理一样,首先需要在管理机上配置转发代理;3)配置xftp,选中上述代理,注意喜爱中的主机ip填写实际的目标ip,非localhost。2)配置好好,重连管理主机SSH会话;
免otp动态密码登录堡垒机,阿里、腾讯、华为、京东等多家大厂最新Python面试题
最新发布
2303_79055586的博客
04-11 700
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wcc_chao@163.com

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值