linux 文件 跳板机_ssh如何通过跳板机直接访问到后端服务器(Mac&Linux&Windows解决方案)...

最新推荐文章于 2023-03-09 15:07:26 发布
最新推荐文章于 2023-03-09 15:07:26 发布
阅读量693 收藏 3
点赞数
文章标签: linux 文件 跳板机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39657575/article/details/111802113
版权

前言

如果公司的服务器在外网,一般会设置一个跳板机,访问公司其他服务器都需要从跳板机做一个ssh跳转,外网的服务器基本都要通过证书登录的。于是我们面临一个情况,本机ssh->跳板机->目标机器。如果直接在跳板机上放置公私钥对,并将跳板机上的公钥放到目标机器上,这样可以直接登录。但这样会有一个问题,跳板机上的root权限的用户可以获取普通用户的公私钥对,就算对私钥设置了密码,但是从安全角度来看,这样还是失去了保障,失去了服务器的一部分安全性。

如何来解决这个问题呢,其实ssh协议本身是支持秘钥转发的,不需要在跳板机上放置公私钥。

Linux(Mac)下有如下两种方式:

方式一:

从linux客户端的ssh跳转时,执行命令

ssh username@跳板机ip

然后在跳板机上跳转到目标机器

ssh username@目标机器ip

跳板机ip和目标机器ip,username账户下已经在相应的 .ssh/authorized_keys 加入了公钥,配置是没有问题了,但是我们会遇到一个Pubkey Unauthorization的错误,因跳板机没有username的私钥。问题总是会有,解决方法也总是有,ssh是有转发密钥的功能,从本机跳转到跳板机时可以把私钥转发过去。

正确做法是,在本机linux客户端执行命令 ssh -A username@跳板机ip

-A表示转发密钥,所以跳转到跳板机,密钥也转发了过来

接下来我们再在跳板机执行命令 ssh username@目标机器ip

另外可以配置本机客户端的默认配置文件,修改为默认转发密钥:

修改ssh_config(不是sshd_config,一般在/etc或者/etc/ssh下):

把 #ForwardAgent no 改为 ForwardAgent Yes

方式二:

ssh username@目标机器ip -p 22 -o ProxyCommand='ssh -p 22 username@跳板机ip -W %h:%p'

也可以修改配置文件 ~/.ssh/config , 若没有则创建:

Host tiaoban #任意名字,随便使用

HostName 192.168.1.1 #这个是跳板机的IP,支持域名

Port 22 #跳板机端口

User username_tiaoban #跳板机用户

Host nginx #同样,任意名字,随便起

HostName 192.168.1.2 #真正登陆的服务器,不支持域名必须IP地址

Port 22 #服务器的端口

User username #服务器的用户

ProxyCommand ssh username_tiaoban@tiaoban -W %h:%p

Host 10.10.0.* #可以用*通配符

Port 22 #服务器的端口

User username #服务器的用户

ProxyCommand ssh username_tiaoban@tiaoban -W %h:%p

配置好后, 直接 ssh nginx 就可以登录 192.168.1.2 这台跳板机后面的服务器。 也可以用 ssh username@10.10.0.xx 来登录10.10.0.27, 10.10.10.33, .... 等机器。

windows SecureCRT密钥转发

windows下SecureCRT配置转发,需要做以下设置

资料:

weixin_39657575
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux通过跳板机连接远程服务器并进行文件传输的方法
09-14
Linux环境中,经常需要通过跳板机(jump host)来连接到远程服务器,以便进行系统管理、软件部署和文件传输等工作。跳板机通常用于多级安全架构,它作为一个中间节点,允许管理员从一个安全区域进入另一个更敏感的...
windows跳板机远程桌面连接
Know Destiny的博客
04-12 2451
备注:上面的配置可能出现连接失败的情况,点击桌面右下角【网络连接图标】,点击【网络和Internet设置】,点击【更改连接属性】,将【网络配置文件】改为专用,关闭,再重试远程桌面连接。可在另一台电脑,使用快捷键【Win键+r】,输入【mstsc】,点击【确定】。要求:为新的本地服务器上的windows虚拟机打开远程桌面连接并连通。点击【远程设置】,选择【允许远程连接到此电脑】,点击【确定】。点击下部的文件资源管理器,再右键【此电脑】,点击【属性】。输入【ipconfig 】点击【显示选项(O)】展开。
Linux下设置SSH绕过跳板机
qq_27308505的博客
11-22 1247
Linux下设置SSH绕过跳板机 当我们需要登录某一个服务器集群下的某些内网机器时,需要通过该内网中某一个具有外网权限的机器来做跳板机,实现登录到该内网机中. 在$HOME/.ssh目录下建立/修改文件config Host tiaoban #任意名字,随便使用 HostName 192.168.1.1 #这个是跳板机的IP,支持域名 Port 22 #跳板机端口 User username_tiaoban #跳板机用户 Host service
Linux通过跳板机拷贝文件访问目标服务器
EstherLty的博客
03-09 2440
登录10.28.xx.129跳板机账号后,使用如下命名跳转至10.28.xx.91,然后输入密码即可,有时候会弹出一些确定窗口,输入yes即可。
Linux访问本机ip防火墙,iptables只允许指定ip访问本机的指定端口
weixin_39984442的博客
05-12 579
限制ip,要提高警惕,以免把自己给挡在防火墙外面了只允许指定的ip访问本机的指定端口1521:允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问切换到root用户1、在tcp协议中,禁止所有的ip访问本机的1521端口iptables -I INPUT -p tcp --dport 1521 -j DROP2、允许192.168...
利用SecureCRT实现跳过堡垒机自动登录
热门推荐
Mars的专栏
03-14 1万+
因为工作需要,要经常登录公司的数据平台,但是这个平台是不能直接访问的,必须要先登录一个堡垒机,再通过堡垒机用ssh连接到数据平台上。于是每次连接都要进行3次输入账号密码的登录操作,非常麻烦,特别是在家里用vpn连接到公司网络,遇到vpn中断,每次都要进行这样的重复操作,十分烦人!我用的是SecureCRT作为连接的客户端,后来发现这个软件自带 了录制脚本的功能,能够把键盘的一系列操作录制成脚本,类
windows通过PSCP.EXE和linux服务器传输文件
最新发布
09-22
windows通过dos窗口直接linux服务器传输文件,无需安装SSH连接工具,资源包详见附件 PSCP.EXE的常用方法: 1) 把本地文件file传输到Linxu服务器的/tmp/ E:\pscp.exe file root@192.168.1.147:/tmp/ 或者E:\...
Linux系统中OpenSSH的安装配置.rar_linux 配置_openssh_ssh
09-21
用户可以在本地生成一对密钥(公钥和私钥),并将公钥添加到远程服务器的`~/.ssh/authorized_keys`文件中。在本地执行以下命令生成密钥: ```bash ssh-keygen ``` 然后,将公钥(默认为`~/.ssh/id_rsa.pub`)复制到...
System_Ssh_scp.rar_linux scp_scp_system scp
09-22
标题中的"System_Ssh_scp.rar_linux scp_scp_system scp"暗示了这是一个关于Linux系统下使用SCP(Secure Copy)命令进行文件传输的教程。SCP是SSH(Secure Shell)的一部分,常用于在不同主机之间安全地复制文件。在...
入门级SSH禁用Root登录,免密登录,配置跳板机
一只菜鸡的专栏
10-16 678
1.跳板机 为了防止随意登录生产服务器,集中化管理,在生产服务器与开发者之间假设一台跳板机服务器跳板机对外开放登录,生产服务器仅开放对跳板机的登录权限。 则,所有登录请求被聚集到跳板机身上,可以权限最小化在跳板机上,防止恶意登录,错误登录。 2.SSH服务 注:ssh需要配置防火墙策略,准许22端口访问,或者彻底关闭防火墙和selinux保护。 SSH 是目前较可靠,专为远程登录会...
CentOS7安装堡垒机(跳板机)
qq_24275877的博客
12-06 898
堡垒机(跳板机)现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒机环境作为线上服务器的入口,所有服务器只能通过堡垒机进行登陆访问。因此需要通过终端连接到远程开发机进行工作,由于安全等因素,登录开发机时需要先登录跳板机,然后在跳板机上再实际连接开发机,如下图所示: 正常的登录流程使用ssh命令登录跳板...
linux 跳板机 外网,linux 基于ssh创建跳板机
weixin_42097967的博客
05-13 1006
搭建基于ssh跳板机服务器至少2台及以上一、在所有服务器上创建相同的跳板机用户[root@dev ~]$ useradd test[root@dev ~]$ echo "test123456"|passwd --stdin test二、在跳板机上创建密钥[root@dev ~]$ su - test[root@dev ~]$ ssh-keygen -t dsa -P -f ~/.ssh/id_...
linux终端登录 跳转,Linux下使用expect实现跳板机自动跳转/免密登陆/自动登陆(转)...
weixin_35062801的博客
05-03 477
shell脚本实现ssh自动登陆远程服务器示例:正则表达式#!/usr/bin/expectspawn ssh root@192.168.22.194expect "*password:"send "123\r"expect "*#"interactExpect是一个用来处理交互的命令。借助Expect,咱们能够将交互过程写在一个脚本上,使之自动化完成。形象的说,ssh登陆,ftp登陆等都符合交互...
配置基于 SSH 的跳转主机(跳板机)
Meta.Qing的博客
09-06 3941
大多数基础设施部署都包含应受到保护且不允许 Internet 上的任何人登录的系统。今天,我将介绍几种不同的方法来保护跳转主机(也称为堡垒主机),它可以用作安全基础设施环境的入口点。使用跳转主机时,内部系统可以将防火墙规则配置为仅允许来自跳转主机的 SSH 访问,或者跳转主机可以有两个 NIC,一个在公共 Internet 上,另一个在您的内部网络上。以 root开头的命令示例#以 root 身份$运行,并以普通用户身份运行。配置主机我还建议创建一个不能使用 sudo 的新用户,以尽量减少潜在的危害。
LINUX作为跳板远程WINDOWS的实现
u012537511的博客
06-03 1552
本可以通过linux的路由转发功能实现从 A(WIN)-------B(LINUX)---------C(WIND)的功能,但是若遭遇VPN远程调试,无法设置本机的网关。 故而在网上寻找到此方法,甚是好用,分享给各位。 连接地址:http://blog.sina.com.cn/s/blog_6cde45450100lx2m.html
linux 文件 跳板机_转载 linux 基于ssh创建跳板机
weixin_30667487的博客
01-27 193
做笔记用,担心原作者哪天删了,权当留个备份———————分割线 以下正文———————搭建基于ssh跳板机服务器至少2台及以上一、在所有服务器上创建相同的跳板机用户[root@dev ~]$ useradd test[root@dev ~]$ echo "test123456"|passwd --stdin test二、在跳板机上创建密钥[root@dev ~]$ su - test[root...
window下如何通过跳转机来访问
purisuit_knowledge的专栏
04-13 9542
因为机器在内网,因此不能直接访问Web UI,解决方案是: 用一台有公网地址的跳板机做代理,在浏览器里安装代理插件,并制定规则,凡是访问bi.bj2.yongche.com或car.bj2.yongche.com的http请求都走跳板机 1) 用ssh -D登陆跳板机124.250.26.88 (Windows机器该步骤参考 http://www.it165.net/os/html/201
Linux主机将其他主机的公钥添加到本机的.ssh/authorized_keys中
09-06
Linux主机上将其他主机的公钥添加到本机的.ssh/authorized_keys中,可以通过以下步骤完成: 1. 在其他主机上生成一个 SSH 公钥。可以使用 ssh-keygen 命令生成公钥。在终端中输入以下命令: ``` ssh-keygen ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值