本地使用堡垒机做Proxy，然后登录目标服务器，新技能get！

最新推荐文章于 2024-08-12 20:41:30 发布

钢铁大郭

最新推荐文章于 2024-08-12 20:41:30 发布

阅读量1k

点赞数

文章标签： linux ssh proxy 服务器

本文链接：https://blog.csdn.net/weixin_39893261/article/details/106397599

版权

本文介绍了如何在Linux或Mac系统中通过配置ssh config文件，利用堡垒机作为跳板安全地登录目标服务器，避免直接在堡垒机上保存密钥文件，简化了firewall规则设置和用户管理步骤。

摘要由CSDN通过智能技术生成

直接跳去想看的

我一直在部署的时候使用的方法都是登录堡垒机，然后再登录目标服务器。
但是一方面不安全，我的key文件需要存在堡垒机。
另一方面，我需要在目标服务器设置firewall rule + 用户和用户组
这个方法只使用于__mac/linux__系统

好麻烦！
但是今天学习了新的技能，我们来看看。

列出服务器的信息先

如下是个示例，服务器名，用户名@ip_address，key文件

JUMPHOST
jumeruser@3.0.0.1
JUMPHOST.pem

TARGET-001
ubuntu@13.0.1.12
TARGET-001.pem

TARGET-002
ubuntu@13.0.1.13
TARGET-002.pem

一定要确保这几样都清楚，然后我们下一步。

配置ssh config文件

然后我们要新建 ~/.ssh/config或者在该文件中添加

Host jumphost
        HostName 3.0.0.1
        User jumeruser
        IdentityFile <location>/JUMPHOST.pem

Host target-001
        HostName 13.0.1.12
        ProxyCommand ssh -W %h:%p jumphost
        User

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

钢铁大郭

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

内网渗透-Windows内网渗透

lza20001103的博客

08-15

1942

内网渗透-Windows内网渗透文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat：SecureCRT：Xshell：WinSCP：VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.

红蓝对抗之Windows内网渗透

Tencent_SRC的博客

06-29

6302

无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。企业往往在外网布置重兵把守，而内网防护相对来说千疮百孔，所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进...

参与评论您还未登录，请先登录后发表或查看评论

使用CRT作为sock5代理,本地浏览器直接访问堡垒机

jxzlin的博客

09-26

1119

使用CRT作为sock5代理,本地浏览器直接访问堡垒机内部链接。 1.首先CRT配置能够访问内网连接，后修改一些属性，如下图 2.配置浏览器（使用谷歌，因为用到插件）安装插件SwitchyOmega 配置插件信息，如下图 3.测试使用，插件选择proxy或者auto switch,访问需要访问地址 4.最后，一些需要注意的点配置代理的端口要和配置sock5的端口一致访问目标页面时，CRT要一致连着 ...

通过堡垒机登陆服务器脚本

Android系统攻城狮

12-12

2210

#!/usr/bin/expect -f #用户名 set user test #堡垒机ip set fortress_machine 192.168.2.3 #永不超时 set timeout -1 spawn ssh $user@$fortress_machine #输入堡垒机登陆密码 expect "*assword:*" send “123456\r” #根据提示选择：group字段...

【JumpServer部署和远程管理】本地部署堡垒机JumpServer并安装内网穿透实现远程管理各种类型资产

最新发布

Koma_zhe的学习笔记

08-12

1412

【JumpServer部署和远程管理】本地部署堡垒机JumpServer并安装内网穿透实现远程管理各种类型资产

堡垒机的搭建

ikun的博客

03-08

4067

前言 堡垒机是用于解决“运维混乱”的。当公司的运维人员越来越多，当需要运维的设备越来越多，当参与运维的岗位越来越多样性，如果没有一套好的机制，就会产生运维混乱。具体而言，你很想知道“哪些人允许以哪些身份访问哪些设备”而不可得。任务一什么是堡垒机 在一定特定网络环境下，为了保障网络和数据不受外界入侵和破坏，而运用各种技术手段实时收集和监控网络环境中的每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。我们又把堡垒机叫做跳板机，简易的跳板机功能简单，主要核心功能是远程登录服务器

Teleport堡垒机配置https代理访问

sinat_33411913的博客

05-04

503

服务器系统版本：CentOS Linux release 7.9.2009 (Core)Teleport服务端版本：v3.6.4-b3。

堡垒机的详细使用教程

angryboyaa的博客

02-24

3882

运维人员通过接入堡垒机的统一管理平台来对企业内部的信息资产进行运维操作，从而运维人员的所有运维操作都可以被堡垒机记录并审计，堡垒机上还可以通过配置各种权限来限制运维人员的操作。

2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享！

记录开发和安全学习过程中的点点滴滴

04-22

1986

也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

K8s 学习者绝对不能错过的最全知识图谱（内含 58个知识点链接）

GitChat

09-16

354

Kubernetes 作为云原生时代的“操作系统”，熟悉和使用它是每名用户的必备技能。本篇文章概述了容器服务 Kubernetes 的知识图谱，部分内容参考了网上的知识图谱，旨在帮助用户更好的了解 K8s 的相关知识。讲师：平名，阿里服务端开发技术专家。限时福利：张磊、李响等人撰写的《CNCF X 阿里巴巴云原生技术公开课》限时 0 元领取中。...

通过堡垒机连接内网服务器

weixin_34166472的博客

09-20

3679

堡垒机简要说明： * 真正的服务器不允许 ssh 直接连接，需要通过堡垒机进行连接 * 堡垒机只允许建立隧道，不能登录系统 * 连接真实服务器的网络拓扑: 1. SSH Client -> Castle (make local tunnel) 2. SSh Client -> local tunnel -> Real Server 堡垒机主机信息：主机: ...

实战指南：使用XShell通过堡垒机（跳板）连接服务器、数据库（完整版详解教程）

qq_46170664的博客

04-23

1万+

使用XShell通过堡垒机（跳板）配置连接服务器、数据库。

通过堡垒机/跳板机实现文件在本地Mac与服务器之间的互传

热门推荐

韩超的博客 (hanchao5272)

06-18

3万+

1.堡垒机 堡垒机，也可以成为跳板机。日常开发中，有时候需要连接远程服务器。为了安全性等方面考虑，连接远程服务器之前，需要先连接堡垒机。本地服务器、堡垒机和远程服务器之间的架构简单描述如下图：访问远程服务器的正常流程：通过ssh登录堡垒机。通过ssh登录远程服务器。 2.环境本地计算机：Mac OS 10.13.4，假定IP为10.10.10.10 堡垒机：Linux vers...

通过跳板机将远程服务器窗口界面映射在本地（window版本）

lingyu666hapy的专栏

04-03

1万+

跳板机是开发者登录到网站分配给应用服务器的唯一途径。开发者必须首先登录跳板机，再通过跳板机登录到应用服务器。本文主要讲述在Windows环境下，怎么把远程服务器的X sever映射到本地，进行图像化界面操作。首先先说一下为什么这么做。第一，本地的台式机或者笔记本性能不够用，8G，12G的内存，i7处理器，稍微跑一个复杂点的机器学习算法，要么是内存不够，要么就是计算速度太慢，动辄就几天才能算完，因此...

JumpServer(堡垒机）开源版本图文详解

crykenneth

11-18

1万+

1.jumpserver基本概述 1.什么是跳板机跳板机就是一台服务器，具备公网和内网，我们的开发人员或者运维人员，要想维护内部集群服务时，需要先统一登陆到跳板机这台服务器，然后在通过跳板机的内网登陆目标集群服务器 2.跳板机的缺陷没有实现对运维人员操作行为的控制和审计，使用跳板机的过程中还是会出现误操作，违规i操作导致故障，一旦出现操作事故很难快速定位到原因和责任人；此时堡垒机就诞生了。 3.什么是堡垒机 堡垒机其实是基于跳板机基础之上，能够实现运维更加安全的操作目标集群服务器，提供安全保

服务器堡垒机登录方式

Reyn_观极

11-25

1万+

；1，在Windows客户端登录，调出远程桌面连接窗口 2，各种不同的认证登录堡垒机账户密码方式： Windows系统堡垒机登录验证： Linux系统堡垒机登录验证： 3，登录堡垒机成功页面！！！ ...

Mobaxterm通过代理方式跳过堡垒机实现远程ssh登录

絮雨清风

07-16

1万+

一、背景介绍：如上图所示，一般情况下，客户端A登录远程服务器C，需要先登录至跳板机B，然后在跳板机B再ssh远程登录至服务器C。二、配置目的实现从客户端A直接登录远程服务器C，无需通过跳板机跳转。三、配置步骤 1. 打开Mobaxterm终端shell。如图1所示。点击“Session”按钮，弹出“Session ...

ssh通过代理登录远程主机及穿越跳板机

JineD的博客

05-21

9646

参考：ssh端口转发：ssh隧道玩转SSH端口转发PhpStorm sftp deploy with SSH Proxy 通过代理登录远程主机 ssh要使用代理登录远程主机，一般是因为远程主机是买的国外主机，然后ip被和谐了，所以要用通过代理来登录，代理一般都是ss啦。用法一 ssh -o "ProxyCommand nc -X 5 -x 127.0.0.1:1086 %h %p" root@101.121.218.234 用法二 ssh -o ProxyCommand="nc -X 5

Nodejs http-proxy 使用 http-proxy-middleware 动态设置ws目标服务器，代码实例

03-25

可以参考以下代码实例： ```javascript const httpProxy = require('http-proxy'); const proxyMiddleware = require('http-proxy-middleware'); const proxy = httpProxy.createServer(); const middleware = proxyMiddleware('/ws', { target: 'http://localhost:8000', ws: true, changeOrigin: true }); const server = require('http').createServer((req, res) => { if (req.url === '/ws') { middleware(req, res, () => { proxy.ws(req, res, { target: 'http://localhost:8000' }); }); } else { // handle requests to other paths } }); server.listen(3000); ``` 这段代码使用 http-proxy 和 http-proxy-middleware 库创建了一个代理服务器，当收到请求路径为 '/ws' 的 WebSocket 请求时，使用 http-proxy-middleware 库动态设置目标服务器地址，并使用 http-proxy 库进行 WebSocket 代理转发。当收到其他请求时，可以根据自己的需求处理。