ssh 怎么通过跳板机传文件到内网_ssh跳板机的苦你还要忍多久?一行配置搞定它...

最新推荐文章于 2023-04-13 17:12:52 发布
最新推荐文章于 2023-04-13 17:12:52 发布
阅读量291 收藏
点赞数
文章标签: ssh 怎么通过跳板机传文件到内网

注意,下面所写的完全正当合规,并没有绕过跳板机,只是通过配置让它变得透明了,所以不用担心这样会降低安全性之类的问题.

跳板机,jumper server很多公司的生产环境都有使用。假设线上有app-server1,app-server2,nginx1,mysql1等机器,为了更好的安全性,这些机器一般都不会直接暴露在公网的,那么当然就没法直接ssh登录,这个时候一般是ssh到一个jumper服务器,然后从这个jumper上再ssh登录到需要的机器上, 这个jumper服务器就是所谓的跳板机.

501cc98e87613a325aea194460f39be1.png

这样更安全以及便于管理,但是使用上就麻烦了,每次都需要先ssh jumper,然后在jumper里面ssh xxx,这个可能还能忍受下,但是用scp拷贝文件时就得崩溃了,需要先scp到jumper,然后jumper上继续scp.

在熟悉了ssh config再也不用死记那么多服务器地址

里面有如下配置

Host k8s HostName 172.16.10.1 ProxyCommand ssh jumper -W %h:%p User zhangsan

现在应该大致看出来了吧,这个ProxyCommand就是解决跳板机的,jumper只是跳板机的名字(这里jumper跟k8s类似,是另外一个ssh host配置的名字,没有特别的意思)。

这样配置后我们就可以happy的ssh k8s来登录到受保护的内网机器,ssh会自动帮我们从跳板机跳过去,使用过程完全感觉不到跳板机的存在,而且scp之类的也一样,直接scp k8s:/tmp/xx ./这样就可以.

注意,如果是使用public key免密登录,你的public key不仅需要在jumper服务器里,还需要添加在k8s这台服务器的~/.ssh/authorized_keys文件里.

放一个完整的配置如下,配置好之后ssh mysql就自动通过jumper代理过去了.

Host jumper HostName ssh-jumper.baidu Port 2222 User opsHost mysql HostName 192.168.10.10 ProxyCommand ssh jumper -W %h:%p User root

到此这个配置基本就ok了,赶紧试试吧。

weixin_39913807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh_jumper:通过跳转主机的异步SSH隧道
03-13
ssh_jumper:通过跳转主机的异步SSH隧道
通过堡垒机/跳板机实现文件在本地Mac与服务器之间的互
Miracle8070
08-28 5620
原文章链接: https://blog.csdn.net/hanchao5272/article/details/92793976 最近做实验, 需要用到远程服务器, 平时的时候都是通过xshell直接连接的, 这次竟然引入了一个堡垒机的东西才能连接, 这个东西一开始我以为很神秘, 但用了之后发现这个就是个中间服务器, 类似于一个代理的东西吧。这里转载了一篇如何实现数据从本地到远程服务器的互的文章。 亲测好使。 我本地用的Linux, 他下面的是Mac, 这是唯一的区别, 但命令都差不多。 1. 堡
Mac本地向服务器(经跳板机)上文件的多种方案
愿历尽千帆,仍保持最初的热爱,奔赴每一场山海,一如既往鲜活而明亮~
11-28 2276
在项目开发的过程中,偶尔会遇到需要手动把本地的文件到服务器的情况,本次整了一下上的多种方案,做一下总结。 1.Mac下可以使用rz和sz 由于服务器的登陆需要经过跳板机,所以采用rz和sz的方式,但是需要自己配置,具体配置过程可以参考:我是可以点击的哦,但是在安装ruby时,耗费的时间巨长,而且可能由于网络的原因会安装失败。 2.可视化工具YummyFTP或FileZilla 需要知道服务器的用户名密码及端口 3.fis3【需要服务器支持】 1)安装低的Node版本,如6.10.0 2)安装fis3:
中间有跳板机,mac电脑如何与服务器之间进行上与下载文件
shsdfhreh的博客
06-20 6829
安装zsshbrew install zssh文件 zssh登陆上跳板机跳板机ssh到相应服务器 在服务器上cd至相应要放上文件的目录 rz -bye //在远程服务器的相应目录上运行此命令,表示做好接收文件的准备 ctrl+@ //运行上面命令后,会出现一些乱码字符,不要怕,按此组合键,进入zssh zssh >
Linux通过跳板机拷贝文件、访问目标服务器
EstherLty的博客
03-09 2361
登录10.28.xx.129跳板机账号后,使用如下命名跳转至10.28.xx.91,然后输入密码即可,有时候会弹出一些确定窗口,输入yes即可。
SSH.rar_82ssh com_ioc_ssh_www.82SSh。cOm_www.82ssh com
09-14
Struts加载Spring应用上下文环境:三种方式 Spring与Struts整合:四种方式 Spring IoC容器创建SessionFactory:二种方式 Spring声明式事务管理:三种方式 DWR中加载Spring配置文件:三种方式
bbs.rar_bbs ssh_ssh bbs_ssh. bbs _ssh论坛_论坛后台管理
09-22
ssh框架下的在线论坛,实现了帖子的增删改查功能,用户注册登录功能,及后台管理。
ssh.zip_SSH开发jar包_Strut2_ssh_ssh jar_ssh.jar
09-19
SSH开发全jar包,sping strut2 H.....
ssh.zip_SSH小例子_java ssh_ssh_ssh java_ssh pom.xml
09-14
ssh作的一个小例子,参考大全,开发资料,经典代码,很经典,内容丰富,挺好的!
SSH.rar_SSH .PDF_java ssh p_java ssh pdf_ssh pdf_ssh p
09-23
精通SSH.pdf,请详细阅读,必有收获
远程管理服务器 ssh客户端工具使用 2(运维笔记)
Rkun18的博客
04-13 468
将jumper-server的a.sh文件拷贝到server1 /tmp路径上。
ssh解决root_unlock_time问题
edonzhon
04-19 1368
公司服务器通过跳板机一直跳不过去,还是需要输入密码。输入密码后提示会话被终止 之前因为等保的原因,有一条说不能用root要改root用户名。(醉了,可能我技术不够,不懂,第三方说改了没事。) 然而。。。我要用这个服务器就有问题了。本地能登录。 因为提示权限,首先我还是先将超级管理员修改回root,然后开始检查权限 1、检查/etc/ssh 我看到的权限是没有ssh_keys,我比对了另外一台ssh需要改为root.ssh_keys(几个key后缀的文件) 2、检查/etc/ssh/ssh
【转载】windows跳板机配置远程桌面连接
weixin_39506322的博客
07-08 3196
windows跳板机远程桌面连接 要求:为新的本地服务器上的windows虚拟机打开远程桌面连接并连通。 准备:虚拟机---Windows10企业版。设置用户及密码 点击下部的文件资源管理器,再右键【此电脑】,点击【属性】。 点击【远程设置】,选择【允许远程连接到此电脑】,点击【确定】。 搜索cmd,打开命令行提示符 输入【ipconfig 】 查询到本机器的内网ip地址 :192.168.1.116 至此虚拟机开启远程桌面。 下面准备远程桌面连接。 可在另一台电脑,使用快捷.
Shell 简单跳板机脚本
一直被模仿,从未被超越
02-27 1090
环境 # 跳板机 vm73 IP:192.168.1.73 # 3台单机 vm72 IP:192.168.1.72 vm113 IP:192.168.1.113 vm114 IP:192.168.1.114 实现功能 登陆 vm73 这台机器,出现一个选择菜单,选择登陆 vm72,vm113,vm114 任意一台进行免密码登陆 ......
keepalived+nginx高可用跳板机(4)
m0_63190689的博客
01-25 2119
试验环境 proxy1 192.168.25.90 master Proxy2 192.168.25.91 slave Keepalived 虚拟ip 192.168.25.100 关闭防火墙 systemctl disable firewalld --now 关闭selinux setenforce 0 Sed -i ‘7s/enforking/disabled’/etc/selinux/config 配置yum源 Curl-o...
ssh通过代理登录远程主机及穿越跳板机
JineD的博客
05-21 8717
参考:ssh端口转发:ssh隧道玩转SSH端口转发PhpStorm sftp deploy with SSH Proxy 通过代理登录远程主机 ssh要使用代理登录远程主机,一般是因为远程主机是买的国外主机,然后ip被和谐了,所以要用通过代理来登录,代理一般都是ss啦。 用法一 ssh -o "ProxyCommand nc -X 5 -x 127.0.0.1:1086 %h %p" root@101.121.218.234 用法二 ssh -o ProxyCommand="nc -X 5
利用ssh穿越多个跳板机最简单最高效的办法
华为云官方博客
07-08 5061
【摘要】 对于云计算环境下多跳网络拓扑更为常见,一级一级ssh登录比较低效,拷贝文件更不方便了。本文描述一种方法,可对一个向上生长的树形跳板拓扑的任意节点,按自定义名字进行简单/直接/快速的ssh访问和scp/sftp等文件拷贝。 一般大家知道ssh可以用~/.ssh/{id_rsa, id_rsa.pub, authorized_keys}三个文件进行无密码登录远程ssh server进行命令...
使用ssh进行远程连接以及远程跳板以及scp远程上下载文件说明
u012333307的专栏
08-27 5904
1 ssh(scp)默认使用用户家目录下面的.ssh/config 文件,即$HOME/.ssh/config    格式样例为:    1.1 直接使用证书文件     Host  bj_jump            HostName xx.xx.xx.xx            Port 22            User xx            IdentityFile
ssh 怎么通过跳板机文件内网_xshell 配置跳板机端口转发
weixin_39788703的博客
11-22 986
一、通过跳板机登陆内网服务,及访问内网服务器提供的网站1、ssh登陆跳板机>>属性>>隧道>>添加2、设置转移规则>>确定>>确定类型(方向):socks4/5侦听端口:随便设置一个端口,如10803、然后就可以通过跳板机ssh内网的服务器了4、配置跳扳机为代理,访问内网服务器提供网站,本文以chrom浏览器为例(其他浏览器类似)4.1...
如何基于SSH隧道+chrome插件SwitchyOmega通过跳板机访问内网机器
最新发布
07-12
现在,当你访问被配置为使用SSH隧道的内网网址或域名时,Chrome浏览器将通过SSH隧道连接跳板机,然后再通过跳板机连接内网机器,实现访问内网机器的功能。 请注意,这只是一种基于SSH隧道和SwitchyOmega插件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值