ssh隧道/跳板的使用
所有服务器都只允许跳板机远程登录之后,用户需要先建立与跳板机的隧道连接,然后再通过隧道连接到远端服务器,使用上来讲增加了一个步骤
跳板机IP 192.168.1.1:1379 所拥有的用户 root www
服务器IP 192.168.1.5:2000 所拥有的用户 root test
一,跳板机配置
1,跳板机需要开启forword转发功能,需要一个用户,把用户实现公钥私钥免密码认证,这里只创建了www用户
2,跳板机修改ssh配置文件,取消明文密码认证,只允许公钥私钥认证
vi /etc/ssh/sshd_config
.....
PasswordAuthentication no
.....
二,线上服务器的操作
2,线上服务器需要创建用户,这里创建了test用户,在防火墙设置只允许跳板机的IP访问
3,ssh test@192.168.1.5 -p 2000 -o ProxyCommand='ssh -p 1379 www@192.168.1.1 -W %h:%p
这段命令的意思是,我使用www用户,来经过跳板机的认证,但是我登陆服务器的话,则是需要test用户登录服务器,跳板机并没有test用户
为了使用简单,可以写到配置文件里边
vim ~/.ssh/config
Host tiaoban #任意名字,随便使用
HostName 192.168.1.1 #这个是跳板机的IP,支持域名
Por