ssh如何通过跳板机直接访问到后端服务器(Mac&Linux&Windows解决方案)

最新推荐文章于 2024-04-09 22:33:53 发布
最新推荐文章于 2024-04-09 22:33:53 发布
阅读量710 收藏 10
点赞数 4
文章标签: 服务器 ssh macos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41071856/article/details/135957814
版权
本文详细介绍了如何通过SSH密钥转发,从Mac、Linux和Windows系统安全地访问公司内部的后端服务器,避免在跳板机上存储公私钥对,提升服务器安全性。主要讲解了两种Linux/Mac的方法和Windows SecureCRT的配置步骤。
摘要由CSDN通过智能技术生成

前言

如果公司的服务器在外网,一般会设置一个跳板机,访问公司其他服务器都需要从跳板机做一个ssh跳转,外网的服务器基本都要通过证书登录的。于是我们面临一个情况,本机ssh->跳板机->目标机器。如果直接在跳板机上放置公私钥对,并将跳板机上的公钥放到目标机器上,这样可以直接登录。但这样会有一个问题,跳板机上的root权限的用户可以获取普通用户的公私钥对,就算对私钥设置了密码,但是从安全角度来看,这样还是失去了保障,失去了服务器的一部分安全性。

如何来解决这个问题呢,其实ssh协议本身是支持秘钥转发的,不需要在跳板机上放置公私钥。

Linux(Mac)下有如下两种方式:

方式一:

从linux客户端的ssh跳转时,执行命令

ssh username@跳板机ip

然后在跳板机上跳转到目标机器

ssh username@目标机器ip

跳板机ip和目标机器ip,username账户下已经在相应的 .ssh/authorized_keys 加入了公钥,配置是没有问题了,但是我们会遇到一个Pubkey Unauthorization的错误,因跳板机没有username的私钥。问题总是会有,解决方法也总是有,ssh是有转发密钥的功能,从本机跳转到跳板机时可以把私钥转发过去。

正确做法是,在本机linux客户端执行命令 ssh -A username@跳板机ip

-A

最低0.47元/天 解锁文章
DieInADream
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux-AutomaticloginSSH一键登录SSH直接跳板机登录到线上服务器
08-13
本主题关注的是"Automatic Login SSH",即如何实现Linux服务器的自动登录功能,特别是通过跳板机(bastion host)直接登录到线上服务器,这在多层网络安全架构中非常常见。 首先,理解"跳板机"的概念。跳板机通常...
linux通过跳板机连接远程服务器并进行文件传输的方法
09-14
主要介绍了linux通过跳板机连接远程服务器并进行文件传输的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
ssh通过跳板机登陆服务器
小、白的博客
11-06 3271
分别在本地机器与跳板机跳板机服务器之间配置ssh免密登陆 将本地机器的id_rsa和id_rsa.pub文件复制到跳板机:scp -r .ssh/id_rsa* tiaobanji:~/ ssh tiaobanji 登陆跳板机跳板机上通过ssh-copy-id -i id_rsa.pub fuwuqi将本地机器的公钥添加到服务器。 (注意:这里的id_rsa.pub是步骤2中复制到跳板机上的本地机器的id_rsa.pub) 配置本地机器的$HOME/.ssh/config文件# 步骤1中设置好的跳.
ssh隧道(跳板机
oToyix的博客
04-23 1770
通过ssh跳板机,连接远端mysql 本机:192.168.0.59 跳板机:121.212.2.22 mysql服务器:192.168.1.23(公网服务器的内网网卡IP,跟跳板机内网相连) [root@localhost ~]# ssh -p 62222 -N -f -L 61001:192.168.1.231:3306 yuejianyuan@121.212.2.22 说明: -p: yuejianyuan@121.212.2.22的ssh端口 -N: 不执行远程命令 (该参数在只打开转发端口时
【vscode】ssh通过跳板机连接内网服务器
zoetu
06-16 6504
ssh通过跳板机连接服务器
ssh 堡垒机实验服务
sjsnbwjsj的博客
03-05 994
跳板机和堡垒机其实就是内部的一台服务器,允许外面的机器可以ssh或者web连接进来,然后通过堡垒机或者跳板机再去访问内部其他的服务器,而且其他的服务器也做了安全上的限制,只允许堡垒机或者跳板机可以访问,这样做的目的是为了保护内网的服务器的安全。外面的用户---》VPN-->进入公司内部---》ssh跳板机---》内部的服务器上,进行控制。
ssh通过代理登录远程主机及穿越跳板机
JineD的博客
05-21 9221
参考:ssh端口转发:ssh隧道玩转SSH端口转发PhpStorm sftp deploy with SSH Proxy 通过代理登录远程主机 ssh要使用代理登录远程主机,一般是因为远程主机是买的国外主机,然后ip被和谐了,所以要用通过代理来登录,代理一般都是ss啦。 用法一 ssh -o "ProxyCommand nc -X 5 -x 127.0.0.1:1086 %h %p" root@101.121.218.234 用法二 ssh -o ProxyCommand="nc -X 5
SSH 上传文件及文件夹到linux服务器的方法
01-10
现在服务器linux很多。是不是不会传文件?别急 下面就是方法: 一、上传文件到linux服务器 首先从你本地切换到你要上传文件的目录,接下来: scp 文件名字 服务器用户名字@服务器ip:目录 例子: scp index....
windows安装openssh并通过生成SSH密钥登录Linux服务器
01-11
SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。...今天为大家介绍下如何在Windows系统下安装OpenSSH并通过ssh-k
如何通过跳板机连接远程内网服务器
RAB
08-30 4298
如何通过跳板机连接远程内网服务器
ssh服务中如何批量管理100多台机器(Paramiko、 psutil模块)、跳板机(堡垒机)
m0_52165864的博客
08-18 3244
实现了同等命令命令行实现的功能:ps、top、lsof、netstat、ifconfig、who、df、kill、free、nice、ionice、iostat、iotop、uptime、pidof、tty、taskset、pmap等。使用python/shell获取对方服务器上的cpu使用率,内存使用情况,磁盘分区的使用情况,网络带宽的实验情况。,远程连接到Linux服务器,查看上面的日志状态,批量配置远程服务器,文件上传,文件下载等。psutil的主要功能包括:CPU、磁盘、内存、网络、进程等。....
[paramiko] ssh通过跳板机连接服务器 - 方式一
weixin_44290410的博客
08-19 746
[paramiko] ssh通过跳板机连接服务器
ssh技巧之跳板机
Climber813
05-27 7364
在管理外网服务器时,出于安全等因素的考虑,我们一般不会把所有服务器都设置成可ssh直连,而是会从中挑选出一台机器作为跳板机,当我们想要连接外网服务器时,我们要先通过ssh登录到跳板机,再从跳板机登录到目标服务器。 下面我们用实验来展示一下跳板机的登录流程。 在该实验中,我们用机器192.168.57.3来代表目标服务器,该服务器不能ssh直连,只能通过跳板机连接,用机器192.168.56.5来代表跳板机,该跳板机可以用ssh直接连接。 为了方便测测试,我们先把我们自己电脑上的ssh的public key拷
SSH 通过跳板机连接远程主机
为梦想奋斗
06-11 2045
有两各方式可以选择,包括ProxyJump 和 ProxyCommand。
配置基于 SSH 的跳转主机(跳板机)
Meta.Qing的博客
09-06 3963
大多数基础设施部署都包含应受到保护且不允许 Internet 上的任何人登录的系统。今天,我将介绍几种不同的方法来保护跳转主机(也称为堡垒主机),它可以用作安全基础设施环境的入口点。使用跳转主机时,内部系统可以将防火墙规则配置为仅允许来自跳转主机的 SSH 访问,或者跳转主机可以有两个 NIC,一个在公共 Internet 上,另一个在您的内部网络上。以 root开头的命令示例#以 root 身份$运行,并以普通用户身份运行。配置主机我还建议创建一个不能使用 sudo 的新用户,以尽量减少潜在的危害。
服务器使用记录】通过跳板机登录远程服务器并进行文件传输
CELINE_HUANG的博客
07-23 3609
踩坑记录:通过跳板机登录远程服务器
iTerm2 结合 Linux expect 实现 ssh 自动登陆, 通过跳板机登录服务器内网功能
志哥谈笑间
06-18 1253
痛点 一般情况下,公司所有的服务器都在内网,公网访问、管理服务器都要先通过登录一台跳板机,然后再由跳板机登录到相应的服务器进行操作,跳板机服务器的连接都是内网地址。我们经常看到的现象就是下图这样(博主 Mac 自带的终端做的演示),每次都要通过 ssh 登录两次,输入两次密码,密码也经常输错,不胜其烦。 这时候我们就需要用比较好的工具来解决这个问题,能够实现自动登录,避免时间耗到这种无意...
SSH使用跳板机连接内网服务器
最新发布
qq_42506719的博客
04-09 636
目录1. 创建跳板机,配置连接;2. 创建SSH隧道,将内部服务器的ip和端口在本机中进行映射和监听。3. 保证跳板机连接状态,然后连接内网服务器即可。(注意:此处ip地址为本机ip,即localhost,端口则为之前映射监听的本机端口)4. 效果。亲测有效哦,如果文章中有什么问题,欢迎大家批评指正!!!
浏览器访问带有跳板机ssh的内网服务器
06-08
如果你要通过跳板机访问内网服务器,可以按照以下步骤操作: 1. 在本地电脑上打开终端,输入以下命令建立 SSH 隧道连接: ``` ssh -L <本地端口号>:<目标服务器IP>:<目标服务器端口号> <跳板机用户名>@<跳板机IP> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DieInADream

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值