不使用跳板机直接登陆内网ip机器

最新推荐文章于 2024-04-11 04:59:12 发布
最新推荐文章于 2024-04-11 04:59:12 发布
阅读量548 收藏 3
点赞数
分类专栏: linux 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w440149517/article/details/112909469
版权

使用下面命令直接可登陆目标机器

ssh username@目标机器ip -p 22 -o ProxyCommand='ssh -p 22 username@跳板机ip -W %h:%p'

举例:

ssh tomcat@12.22.33.22 -p 22 -o ProxyCommand='ssh nginx@20.92.2.01 -p 22 -W %h:%p'

说明:

  • 12.22.33.22是目标机器
  • 20.92.2.01是跳板机
  • -o ProxyCommandopenssh的高级功能,支持任何ssh命令
  • -W %h;%p: 跳板机与客户端之前的输入/输出,可以通过此命令转发到指定机器,h是主机名,p是端口号

如何上传文件到目标机器?

最笨的方法是先将文件上传到跳板机上,再从跳板机上传到目标机器上。

参考上面的例子,是不是可以考虑ProxyCommand执行scp命令呢?

实际上是可以的,不过需要添加配置。

  • 1.进入.ssh/目录,cd ~/.ssh/
  • 2.创建config文件,vim config
  • 3.编辑config,如下,保存
# ~/.ssh/config 文件
# 目标机器
Host target1
    HostName 12.22.33.22
    User xxx
    Port 22
    ProxyJump test1
    
# 跳板机
Host test1
    HostName 20.92.2.01
    User xxx
    Port 22
  • 4.执行scp ~/Downloads/image.png test1:/usr/share/nginx/html2,将文件上传到目标机器

提示:

  • 1.使用config文件配置,就不用使用ProxyCommand命令了
  • 2.也支持ssh登陆机器,例如 ssh target1

参考文献:

wcc_chao@163.com
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何绕过堡垒机远程登录
08-10 2万+
假设一个场景:在Webshell中执行mimikatz获取到win管理员密码,并且本地查看端口3389是开放的,可是从当前跳板机无法远程到目标机器。因为某个特定需求,一定要远程登录到这台win服务器,这时该怎么办? 首先我们先分析一下这个场景,端口开放却无法连接,最有可能的情况,就是到达目标网段受到ACL策略限制,只允许通过特定网段登录,比如说堡垒机。大多数堡垒机部署时,为了不改变现有的...
使用内网域名来替换内网IP
11-24
• 运维修改内网DNS,将内网域名指向新的IP,如果是短连接调用,未来新的请求流量,自然会切到新的IP上;如果是长连接调用,新的长连接会连到新的IP上,但旧的长连接仍然连接的是旧IP • 运维统一将旧IP上的连接切断...
Linux禁止远程登录(禁用root直接登录)
Alan的博客
12-19 6154
1、以root身份登录主机 2、打开ssh服务器服务端的配置文件       vi /etc/ssh/sshd_config 3、将PermitRootLogin yes更改为PermitRootLogin no 4、如果PermitRootLogin前有注释#,需要取消该配置项前面的注释# 5、修改完后,重启sshd服务。命令:service sshd restart...
连接跳板机,自动修改标签栏命令提示符,显示登录机器IP
qq_42594619的博客
05-09 443
说明下哈,CRT只是演示下修改方法,不用于办公及其他用途。 如下: 1、编辑用户环境变量 bashrc文件 vim ~/.bashrc ######TITLE CHANGE###### local_ip=62.234.xx.xxx function set-title() { if [ -z "$ORIG" ]; then ORIG="[\[\e[01;31m\]$local_ip:\[\e[37;40m\]\[\e[32;40m\]\u\[\e[37;40m\]@\h \[\e[36;.
跳过堡垒机,一键登陆
独木不成林,单弦不成音。
05-14 1万+
使用场景: 在登陆公司堡垒机时,一般需要个人密码+动态密码(常为OTP密码),本文通过自动生成OTP密码实现一键登录。 如果是静态密码,跳过第一步,第二步去掉动态密码部分 第一步:获取OTP密码 1.安装oathtool 2.执行:oathtool -b --totp NEV5ADJIMMPExxxx NEV5ADJIMMPExxxx为个人公钥(一般手动添加时可以看到) 第二步:脚本化 vim./relay.exp 写入以下内容: #!/usr/bin/expect -f set tim..
利用SecureCRT实现跳过堡垒机自动登录
热门推荐
Mars的专栏
03-14 1万+
因为工作需要,要经常登录公司的数据平台,但是这个平台是不能直接访问的,必须要先登录一个堡垒机,再通过堡垒机用ssh连接到数据平台上。于是每次连接都要进行3次输入账号密码的登录操作,非常麻烦,特别是在家里用vpn连接到公司网络,遇到vpn中断,每次都要进行这样的重复操作,十分烦人!我用的是SecureCRT作为连接的客户端,后来发现这个软件自带 了录制脚本的功能,能够把键盘的一系列操作录制成脚本,类
Java判断IP地址为内网IP还是公网IP的方法
09-03
在Java编程中,判断一个IP地址是内网IP(Private IP)还是公网IP(Public IP)通常涉及到网络通信和TCP/IP协议的理解。TCP/IP协议为了提高网络效率和安全性,将一部分IP地址范围预留给了内部网络使用,这些IP地址...
内网使用IP查询
06-04
在企业、学校或家庭网络中,内网IP地址通常有限,分配不当容易导致IP冲突,影响网络连接。IPSeizer是一款工具,专门设计用于帮助用户自动化检测内网中已占用的IP地址,确保新分配的IP地址不会与现有设备发生冲突。 ...
python获取内网内活动主机IP地址
05-31
本资源主要是基于python获取内网内活动主机的IP地址,基于多线程开发,感兴趣的朋友可以参考一下。
docker for windows 容器内网通过独立IP直接访问的方法
09-29
使用Docker for Windows的过程中,有时我们需要容器内部的服务能够通过独立的IP地址被宿主机或局域网中的其他设备直接访问。默认情况下,Docker容器是通过端口映射与外部世界交互的,但这可能在某些场景下不够灵活...
跳板机验证一批ip是否可以ping通
一只小白
01-26 1832
#!/bin/bash # Author : LJ # Date : 2022/1/25 # Func : 批量查询一批机器是否可以ping通 if [ $# -lt 1 ] then echo -e "\033[1;31m 参数不足,请重新执行... \033[0m" echo -e "\033[1;32m 此脚本传参使用方法:$0 第一个参数为待查询的ip列表文件名 \033[0m" exit ; fi workdir=`pwd` list_ip=`cd ${workdir};cat .
免密登陆堡垒机|中控机|跳板机
weixin_41254655的博客
02-11 874
免密登陆跳板机
ssh tunnel 转发 实现通过ECS跳板连接RDS
weixin_40390772的博客
02-29 484
实现需求: 1、本机Mac电脑可以ssh登陆远程服务器A 2、远程服务器A可以连接服务器B的MYSQL 3、本机Mac不可以直接连接服务器B 4、实现目标:在本机Mac可以直接使用MYSQL工具连接和操作服务器B 命令: ssh -CfNg -L <本地端口>:<目标机ip>:<目标机端口> <跳板机> 命令详解 -CfNg C:压缩数...
Linux下设置SSH绕过跳板机
qq_27308505的博客
11-22 1247
Linux下设置SSH绕过跳板机 当我们需要登录某一个服务器集群下的某些内网机器时,需要通过该内网中某一个具有外网权限的机器来做跳板机,实现登录到该内网机中. 在$HOME/.ssh目录下建立/修改文件config Host tiaoban #任意名字,随便使用 HostName 192.168.1.1 #这个是跳板机IP,支持域名 Port 22 #跳板机端口 User username_tiaoban #跳板机用户 Host service
如何通过SecureCRT转发功能实现外网访问内网服务
学而思(xiejava的blog)
11-16 6290
公司有台开发服务器有外网地址,开放了ssh服务,上面装有mysql服务,MySQL服务端口3306是没有对外网开放的。所以如果在家要连接这台服务器的mysql数据库得另外想其他办法。好在SecureCRT提供了端口转发的功能,能够通过SecureCRT将内网端口映射到本地端口。
secureCRT防火墙设置,使不能直连内网的主机通过secureCRT实现直连
yeunix_aa的专栏
05-16 6221
网上有很多关于secureCRT的本地端口转发的使用说明,比如通过端口转发实现连接内网的mysql,oracle等,但是很少有利用防火墙来使用secureCRT来直接登录内网主机的教程。 前提情况说明:本机必须能直连一台跳板机跳板机内网众多主机可以互连。 步骤1 首先打开跳板机的会话选项,选择端口转发,再点击添加 添加一个SOCKS连接,名称随便定义,如果1080端口被占了,可以选...
免otp动态密码登录堡垒机,阿里、腾讯、华为、京东等多家大厂最新Python面试题
最新发布
2303_79055586的博客
04-11 684
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
MobaXterm关于多层跳板机的操作步骤
weixin_41746725的博客
06-13 3442
MobaXterm,多层跳板机连接
如何实现跳板机高速传输文件到远程服务器(本地是windows/本地是ubuntu)
qq_43741419的博客
07-20 2691
跳连接指的是跳连接(Jump Host),也称为跳板主机或代理主机,是在进行远程连接时使用的一种技术。当您需要通过一个中间服务器(跳板主机)来访问其他内部服务器时,跳连接就派上了用场。这种配置通常用于增加安全性或通过一个中转点访问处于内部网络的目标服务器。指的比如是我中间的跳板主机成为地址B,目标主机是A,我需要从B跳到A提示:以下是本篇文章正文内容,下面案例可供参考。
如何基于SSH隧道+chrome插件SwitchyOmega通过跳板机访问内网机器
07-12
要基于SSH隧道和Chrome插件SwitchyOmega通过跳板机访问内网机器,你可以按照以下步骤进行设置: 1. 首先,确保你可以通过SSH登录到跳板机跳板机是一个可以访问内网机器的中间机器。 2. 在本地计算机上安装SSH客户端,比如OpenSSH(Windows上可以使用PuTTY)。 3. 使用SSH客户端创建一个SSH隧道,将本地计算机的某个端口与跳板机的某个端口进行绑定。例如,如果你希望访问内网机器SSH服务(默认端口22),可以执行以下命令: ``` ssh -L 8888:内网机器IP:22 用户名@跳板机IP ``` 这将在本地计算机的8888端口上创建一个SSH隧道,将流量转发到跳板机再转发到内网机器SSH服务。 4. 安装Chrome浏览器插件SwitchyOmega,它可以帮助你设置指定规则的代理服务器。 5. 打开SwitchyOmega插件的选项页面,并创建一个新的情景模式(Profile),将代理服务器设置为本地计算机上创建的SSH隧道,即将代理服务器配置为`127.0.0.1:8888`。 6. 在SwitchyOmega中设置规则,将需要通过SSH隧道访问内网网址或域名配置为使用刚刚创建的情景模式。 7. 确保SwitchyOmega插件已经启用,并且选择了刚刚创建的情景模式。 现在,当你访问被配置为使用SSH隧道的内网网址或域名时,Chrome浏览器将通过SSH隧道连接到跳板机,然后再通过跳板机连接到内网机器,实现访问内网机器的功能。 请注意,这只是一种基于SSH隧道和SwitchyOmega插件的方法,你也可以尝试其他工具和方法来实现类似的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wcc_chao@163.com

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值