ssh如何通过跳板机直接访问到后端服务器(Mac&Linux&Windows解决方案)

最新推荐文章于 2024-05-04 20:10:24 发布
最新推荐文章于 2024-05-04 20:10:24 发布
阅读量534 收藏 10
点赞数 3
文章标签: 服务器 ssh macos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41071856/article/details/135957814
版权

前言

如果公司的服务器在外网,一般会设置一个跳板机,访问公司其他服务器都需要从跳板机做一个ssh跳转,外网的服务器基本都要通过证书登录的。于是我们面临一个情况,本机ssh->跳板机->目标机器。如果直接在跳板机上放置公私钥对,并将跳板机上的公钥放到目标机器上,这样可以直接登录。但这样会有一个问题,跳板机上的root权限的用户可以获取普通用户的公私钥对,就算对私钥设置了密码,但是从安全角度来看,这样还是失去了保障,失去了服务器的一部分安全性。

如何来解决这个问题呢,其实ssh协议本身是支持秘钥转发的,不需要在跳板机上放置公私钥。

Linux(Mac)下有如下两种方式:

方式一:

从linux客户端的ssh跳转时,执行命令

ssh username@跳板机ip

然后在跳板机上跳转到目标机器

ssh username@目标机器ip

跳板机ip和目标机器ip,username账户下已经在相应的 .ssh/authorized_keys 加入了公钥,配置是没有问题了,但是我们会遇到一个Pubkey Unauthorization的错误,因跳板机没有username的私钥。问题总是会有,解决方法也总是有,ssh是有转发密钥的功能,从本机跳转到跳板机时可以把私钥转发过去。

正确做法是,在本机linux客户端执行命令 ssh -A username@跳板机ip

-A表示转发密钥,所以跳转到跳板机,密钥也转发了过来

接下来我们再在跳板机执行命令 ssh username@目标机器ip

另外可以配置本机客户端的默认配置文件,修改为默认转发密钥:

修改ssh_config(不是sshd_config,一般在/etc或者/etc/ssh下):

#ForwardAgent no 改为 ForwardAgent Yes

方式二:

ssh username@目标机器ip -p 22 -o ProxyCommand='ssh -p 22 username@跳板机ip -W %h:%p'

也可以修改配置文件 ~/.ssh/config , 若没有则创建:


Host tiaoban   #任意名字,随便使用

    HostName 192.168.1.1   #这个是跳板机的IP,支持域名

    Port 22      #跳板机端口

    User username_tiaoban       #跳板机用户

 

Host nginx      #同样,任意名字,随便起

    HostName 192.168.1.2  #真正登陆的服务器,不支持域名必须IP地址

    Port 22   #服务器的端口

    User username   #服务器的用户

    ProxyCommand ssh username_tiaoban@tiaoban -W %h:%p



Host 10.10.0.*      #可以用*通配符

    Port 22   #服务器的端口

    User username   #服务器的用户

    ProxyCommand ssh username_tiaoban@tiaoban -W %h:%p

配置好后, 直接 ssh nginx 就可以登录 192.168.1.2 这台跳板机后面的服务器。 也可以用 ssh username@10.10.0.xx 来登录10.10.0.27, 10.10.10.33, .... 等机器。

windows SecureCRT密钥转发

windows下SecureCRT配置转发,需要做以下设置

资料:

[1] http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646427.html

[2] http://douyue.blog.51cto.com/10174393/1738586

原文地址:https://my.oschina.net/foreverich/blog/657075

喜欢 0
DieInADream
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
windows安装openssh并通过生成SSH密钥登录Linux服务器
01-11
SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道” 最初SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制,现在很多人都转而使用OpenSSH OpenSSHSSH协议的开源版本(SSH:Secure SHell)。 今天为大家介绍下如何在Windows系统下安装OpenSSH并通过ssh-k
linux-AutomaticloginSSH一键登录SSH直接跳板机登录到线上服务器
08-13
Automatic login SSH (一键登录SSH,可直接跳板机登录到线上服务器
Mac使用SecureCRT或终端直接连接跳板机访问内网
JamesShuker的博客
01-25 1759
文章目录一、为什么使用跳板机二、为什么使用SecureCRT三、 连接方法1、连接跳板机2.tab显示绿色的对勾就表示连接成功四、附上一些linux常用命令conda指令终端挂代理显卡命令 一、为什么使用跳板机 由于学校放假,使用跳板机可以连接布置在学校内网的服务器 二、为什么使用SecureCRT 在尝试过Item2写expect连接跳板机后毅然决然的使用了SecureCRT SecureCRT是Mac上最好用的终端模拟器、SSH客户端(之一) 给各位读者姥爷呈上破解版下载连接 请按照包内破解方法破
如何利用XShell隧道通过跳板机连接内网机器(实用)
lvshuocool的博客
08-11 1266
服务器众多的企业里,通常运维会把某台机器开放外网访问权限,其他服务器通过该机器进行访问,该机器通常称之为跳板机。开发人员可以通过SSH工具访问服务器,进行日志查看、问题排查等等。 这里先假设一下服务器情况,跳板机地址:220.101.5.5,内网服务器两台:192.168.100.5 192.168.100.6。SSH开放端口都假设为22,通常就是22。 工具/原料 XShell 方法/步骤 1 首先建立跳板机的连接,并配置隧道。打开XShell点击文件菜单再点击新建弹出新建会话属
ssh需要跳板中转时,跳板机ssh其他机器,ssh key验证无法成功
wangqsing的博客
07-21 263
经常有这样的场景:你想ssh(免密码key验证)登录的机器无外网IP,或者有限制无法直接ssh登录上去,需要有一台机器中转,然后在中转机器上再ssh,这时候可能会遇到需要输密码的情况。不同客户端有不同的开启key forwarding的方式,比如mac terminal,可以添加ssh参数-A。这种方法能解决问题,但是如果中转机器不安全,存在私钥泄露的风险,这种方法不推荐。像Xshell、PUTTY、SecureCRT等,都可以找到响应的选项。最后,祝你在linux上玩的愉快^_^!
ssh隧道(跳板机
oToyix的博客
04-23 1648
通过ssh跳板机,连接远端mysql 本机:192.168.0.59 跳板机:121.212.2.22 mysql服务器:192.168.1.23(公网服务器的内网网卡IP,跟跳板机内网相连) [root@localhost ~]# ssh -p 62222 -N -f -L 61001:192.168.1.231:3306 [email protected] 说明: -p: [email protected]ssh端口 -N: 不执行远程命令 (该参数在只打开转发端口时
【vscode】ssh通过跳板机连接内网服务器
zoetu
06-16 6218
ssh通过跳板机连接服务器
ssh通过跳板机登陆服务器
小、白的博客
11-06 2445
分别在本地机器与跳板机跳板机服务器之间配置ssh免密登陆 将本地机器的id_rsa和id_rsa.pub文件复制到跳板机:scp -r .ssh/id_rsa* tiaobanji:~/ ssh tiaobanji 登陆跳板机跳板机上通过ssh-copy-id -i id_rsa.pub fuwuqi将本地机器的公钥添加到服务器。 (注意:这里的id_rsa.pub是步骤2中复制到跳板机上的本地机器的id_rsa.pub) 配置本地机器的$HOME/.ssh/config文件# 步骤1中设置好的跳.
ssh通过代理登录远程主机及穿越跳板机
JineD的博客
05-21 8424
参考:ssh端口转发:ssh隧道玩转SSH端口转发PhpStorm sftp deploy with SSH Proxy 通过代理登录远程主机 ssh要使用代理登录远程主机,一般是因为远程主机是买的国外主机,然后ip被和谐了,所以要用通过代理来登录,代理一般都是ss啦。 用法一 ssh -o "ProxyCommand nc -X 5 -x 127.0.0.1:1086 %h %p" [email protected] 用法二 ssh -o ProxyCommand="nc -X 5
[paramiko] ssh通过跳板机连接服务器 - 方式一
weixin_44290410的博客
08-19 519
[paramiko] ssh通过跳板机连接服务器
linux通过跳板机连接远程服务器并进行文件传输的方法
09-14
主要介绍了linux通过跳板机连接远程服务器并进行文件传输的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SSH 上传文件及文件夹到linux服务器的方法
01-10
现在服务器linux很多。是不是不会传文件?别急 下面就是方法: 一、上传文件到linux服务器 首先从你本地切换到你要上传文件的目录,接下来: scp 文件名字 服务器用户名字@服务器ip:目录 例子: scp index....
windows通过PSCP.EXE和linux服务器传输文件
09-22
windows通过dos窗口直接linux服务器传输文件,无需安装SSH连接工具,资源包详见附件 PSCP.EXE的常用方法: 1) 把本地文件file传输到Linxu服务器的/tmp/ E:\pscp.exe file [email protected]:/tmp/ 或者E:\...
wzdxy#blog-hexo#mac & linux 终端中连接 ssh1
07-25
手动模式按照以下格式配置即可, 支持多个 ssh 配置, 这样就可以任意连接多台服务器了IdentityFile ~/.ssh/id_rsa # 私钥文件的路径
linux 磁盘管理
weixin_42795092的博客
04-29 1354
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
linux的压缩与备份
weixin_42795092的博客
04-28 1252
格式:tar -参数 作用:将文件或者目录打包重要参数:-f 使用归档文件,一定要加上这个参数 -c 新建打包文件 -x 解包文件 -t 可以不用解包就能查看包文件内容 -v 打包和解包时显示详细信息 -u 保持打包文件中的文件或者目录是最新的 -C 解包到指定目录 -M 拆包打包,需要配合-L使用 -L 指定每个包的大小
C++Linux系统编程——Linux基本命令(究极全)
最新发布
wang1664178416的博客
05-04 880
C++Linux系统编程——Linux基本命令(究极全)
绿色发展!暴雨推出全液冷机架服务器
BAOYUCompany的博客
04-28 290
在传统的液冷技术中,存在着规格差异性大、液冷覆盖解耦难、维护难度高等问题,在本次的技术突破中,暴雨首次实现了原生全液冷,让涉及服务器内解热需求的部件都实现原生基因式、标准化的液冷设计突破,包含CPU、DIMM、SSD/HDD、GPU、PCIe卡、PSU等,并通过OCP UQD/UQDB液体连接器以及特殊高分子材料管路的互通连接,实现整机液冷的全面、解耦覆盖。一方面,风液并存的架构增大了数据中心基础设施的复杂度,机房内不仅要同时维护风冷空调和液冷管路两种末端,送风温度和送液温度的设置也是系统工程;
虚拟化技术 安装并配置ESXi服务器系统
XLB
05-04 548
1.再次巩固如何安装VMware Workstation 15.1.0版本,安装完成后需要输入密钥许可证进行激活;2.学会通过VMware Workstation创建VMware ESXi虚拟机,需要提前在网盘处下载对应的光盘ISO映像文件,根据主机的配置给虚拟机配置相应的配置,在不影响主机的同时,虚拟机能正常工作;3.创建完虚拟机后需要给虚拟机安装一个系统,在安装过程中需要设置root用户密码;
浏览器访问带有跳板机ssh的内网服务器
06-08
如果你要通过跳板机访问内网服务器,可以按照以下步骤操作: 1. 在本地电脑上打开终端,输入以下命令建立 SSH 隧道连接: ``` ssh -L <本地端口号>:<目标服务器IP>:<目标服务器端口号> <跳板机用户名>@<跳板机IP> ``` 其中,`<本地端口号>` 是你本地电脑上任意一个未被占用的端口号;`<目标服务器IP>` 和 `<目标服务器端口号>` 是你要访问的内网服务器的 IP 地址和端口号;`<跳板机用户名>` 和 `<跳板机IP>` 分别是你连接跳板机的用户名和 IP 地址。 例如,如果要通过跳板机连接 IP 地址为 `192.168.1.100`,端口号为 `22` 的内网服务器,可以使用以下命令: ``` ssh -L 8888:192.168.1.100:22 [email protected] ``` 2. 输入跳板机的登录密码进行身份验证。 3. 成功连接跳板机后,在终端中输入以下命令连接内网服务器: ``` ssh -p <本地端口号> <内网服务器用户名>@localhost ``` 其中,`<本地端口号>` 是你在第一步中指定的本地端口号;`<内网服务器用户名>` 是你要登录的内网服务器的用户名。 例如,如果在第一步中使用的本地端口号为 `8888`,要登录的内网服务器的用户名为 `root`,可以使用以下命令: ``` ssh -p 8888 root@localhost ``` 4. 输入内网服务器的登录密码进行身份验证。 5. 成功登录内网服务器后,在终端中输入 `exit` 命令退出 SSH 连接。 6. 在浏览器中输入 `http://localhost:8080` 访问内网服务器的 Web 应用程序,其中 `8080` 是你要访问的应用程序的端口号。 注意:以上命令中的 IP 地址、端口号和用户名等参数都需要根据实际情况进行替换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DieInADream

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值