SSH 通过跳板机直接访问内网机器

最新推荐文章于 2024-05-22 00:59:18 发布
最新推荐文章于 2024-05-22 00:59:18 发布
阅读量2.8k 收藏 7
点赞数 2
文章标签: ssh 服务器 运维
原文链接:https://woodenrobot.me/2019/07/18/ssh-proxyjump/
版权

正文

ProxyJump

需要 OpenSSH 7.3 以上版本才可以使用 ProxyJump, 使用下列命令查看OpenSSH 版本:

$ ssh -V

ProxyJump 命令行使用方法:

ssh -J [email protected]:port1,[email protected]:port2

可以直接使用上述命令通过跳板机直接登录内网机器,比如:

ssh username@目标机器IP -p 22 -J username@跳板机IP:22

如果需要通过多个跳板机则以 , 分割:

ssh username@目标机器IP -p 22 -J username1@跳板机IP1:22,username2@跳板机IP2:22

如果你觉得每次都需要加上 -J 的配置很多麻烦,可以写到配置文件里。修改配置文件 ~\.ssh\config,默认没有需要自己创建。增加以下内容:

Host target    # 代表目标机器的名字
    HostName 目标机器 IP    # 这个是目标机器的 IP
    Port 22    # 目标机器 ssh 的端口
    User username_target    # 目标机器的用户名
    ProxyJump username@跳板机IP:port

Host 10.10.0.*    # 使用通配符 * 代表 10.10.0.1 - 10.10.0.255
    Port 22    # 服务器端口
    User username    # 服务器用户名
    ProxyJump username@跳板机IP:port

也可以为跳板机器一个“别名”方便使用:

Host tiaoban1    # 代表跳板机 1
    HostName 跳板机 1 的 IP
    Port 22    # ssh 连接端口
    User username1    # 跳板机 1 的用户名

Host tiaoban2    # 代表跳板机 2
    HostName 跳板机 2 的 IP
    Port 22    # ssh 连接端口
    User username2    # 跳板机 2 的用户名

Host target    # 代表目标机器的名字
    HostName 目标机器 IP    # 这个是目标机器的 IP
    Port 22    # 目标机器 ssh 的端口
    User username_target    # 目标机器的用户名
    ProxyJump tiaoban1,tiaoban2

Host 10.10.0.*    # 使用通配符 * 代表 10.10.0.1 - 10.10.0.255
    Port 22    # 服务器端口
    User username    # 服务器用户名
    ProxyJump tiaoban1,tiaoban2

使用方法:

ssh target
ssh 10.10.0.1
ssh username@target -p22
ssh username@10.10.0.1 -p22

ProxyCommand

如果 OpenSSH 版本低于 7.3 可以使用 ProxyCommand达到同样的效果。

ProxyCommand 命令行使用方法:

ssh username@目标机器IP -p 22 -o ProxyCommand='ssh -p 22 username@跳板机IP -W %h:%p'

同样可以在 ~/.ssh/config 文件中增加配置文件:

Host tiaoban   # 任意名字,随便使用

    HostName 跳板机的 IP,支持域名

    Port 22      # 跳板机端口

    User username_tiaoban       # 跳板机用户

 

Host target      # 同样,任意名字,随便起

    HostName 目标服务器 IP    # 真正登陆的服务器,不支持域名必须IP地址

    Port 22   # 服务器的端口

    User username   # 服务器的用户

    ProxyCommand ssh tiaoban -W %h:%p



Host 10.10.0.*      # 可以用*通配符

    Port 22   # 服务器的端口

    User username   # 服务器的用户

    ProxyCommand ssh tiaoban -W %h:%p

使用方法同上:

ssh target
ssh 10.10.0.1
ssh username@target -p22
ssh username@10.10.0.1 -p22

参考

  1. ssh如何通过跳板机直接访问到后端服务器(Mac&Linux&Windows解决方案)
  2. SSH命令行帮你实现六种“贴心”的安全应用
  3. [转]SSH隧道:内网穿透实战
十年一刻丶若星河
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用反向ssh从外网访问内网主机的方法详解
09-15
这种方法主要通过建立反向SSH隧道,使得外网主机能够通过内网主机连接到的有固定外网IP的服务器,进而访问内网主机。 反向SSH的工作原理是,内网主机主动连接到有外网IP的服务器,并开放一个端口(如1111),这个...
linux通过跳板机连接远程服务器并进行文件传输的方法
09-14
总结一下,通过SSH跳板机连接远程服务器并进行文件传输,你需要掌握`ssh -J`参数、`scp`命令、`sftp`会话以及`rz`和`sz`命令的使用。理解这些基本操作,将有助于你在Linux环境中高效地进行远程管理和文件交互。记住...
ssh -J (ProxyJump)指定多主机
m0_37549390的博客
09-13 5490
今天读了一下ssh的man手册,期望发现可以jump多主机跳转到目标机器的方法,果然找到了,记录如下: ssh -J “host1:port,host2:port,host3:port” root@host4 多主机之间用逗号隔开,如果某个主机的sshd服务不是默认22端口,需要在IP后加***:port***(冒号和端口号)指定主机端口 ...
【vscode】ssh通过跳板机连接内网服务器
zoetu
06-16 6449
ssh通过跳板机连接服务器
Windows平台SSH连接工具mobaxterm的下载和proxy jump配置
最新发布
诸神缄默不语的博客
05-22 354
本文介绍Windows平台SSH连接工具mobaxterm的下载和proxy jump配置
无公网IP通过跳板机实现访问公网的方案
weixin_34396103的博客
09-10 964
跳板机:预发布:10.124.156.244客户端:安卓打包服务器:10.124.156.247-250配置:跳板机: 1.开启转发功能: #vi /etc/sysctl.conf ==================== net.ipv4.ip_forward = 1 ==================== #sysctl –...
通过跳板机访问内网端口
weixin_34336292的博客
04-27 1280
2019独角兽企业重金招聘Python工程师标准>>> ...
mobaxterm 通过公网服务器直接连接内网服务器
洛少的专栏
04-25 3972
运维时,开通到外网的服务器,只有一部分,而我们需要运维服务器是好多的,部分只能在内网访问,这时可以通过 mobaxterm 的跳板机方式直接连过去。 如下图,创建session时, 在 basic ssh settings 区域里填写内网服务器的信息; 在 Network settings 区域里填写公网服务器的信息; 保存后,链接即可。 ...
[跳板机] 如何通过跳板机连接内网[ssh][cmd & winSCP & Pycharm]
日渐头秃
02-02 2312
首先,你得有个内网跳板机。没有的话请退出。 目录 winSCP cmd链接 pycharm连接 需要的东西 跳板机IP 跳板机密码/密钥文件 内网服务器IP 内网服务器的用户名和密码 先说下密钥文件,因为我碰到了问题。 windows环境下,需要把文件移动到自己的用户文件夹中,否则会无法跳转。即:C:\Users\用户名 Linux环境下,改下文件权限即可 winSCP ...
ssh:使用跳板机远程登录服务器
03-08
跳板机,也称为堡垒主机或跳转主机,是SSH的一种安全实践,它允许用户通过一个中间服务器访问其他内部网络中的服务器,这样可以增加安全性并集中管理权限。在本篇文章中,我们将深入探讨SSH和如何使用跳板机进行...
记述一次通过跳板机部署内网服务器.docx
11-01
本文总结了一次通过跳板机部署内网服务器的经验,涉及到跳板机的网络架构、SVN 项目检出、Maven 仓库镜像、Jetty 插件、Tomcat 部署、SCP 文件传输、SSH 端口转发、lynx 测试等技术点。 1. 跳板机网络架构: 跳板...
电脑教程使用内网穿透访问内网ssh图文教程.rar
10-25
电脑教程使用内网穿透访问内网ssh图文教程
vscode 经过跳板机,连接到内网服务器
热门推荐
寒泉
06-19 6万+
1、背景:为啥要用跳板机? 一般实验室等环境的服务器是设置在内网环境中的,无法直接使用笔记本在公共环境下直接连接。但是由于种种原因,会出现在这样的场景下需要连接服务器的需求,而通过跳板机是一种常见的办法。 一般通过ssh先后连接跳板机再跳转至服务器的方法,在编程时仅能通过vim等工具使用命令行环境,十分不方便。 本文在vscode的环境下,通过跳板机连接到远程服务器,从而实现在服务器编写程序时,与在本地vscode编程环境一样便捷的效果。 这里我们说的跳板机,可以是一台有公网ip的云主机。 2、前期准备 环
运维备忘录』之 SSH 命令详解
流浪字节的博客
02-19 6974
SSH 全称 Secure Shell(安全外壳协议),是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。SSH由IETF的网络小组(Network Working Group)所制定,它是建立在应用层基础上的安全协议。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris等等,都可运行SSH
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6136
关于ssh协议中的隧道连接与代理的相关用法详解
ssh利用跳板机访问服务器
u011383985的博客
07-29 3216
1.windows下利用xshell生成公钥、私钥,并添加至服务器。 连接跳板机 ssh -p 端口 user@跳板机ip 连接服务器 ssh 服务器ip 2.linux下 因为双系统,已经在windows下生成公钥和私钥,将文件拷到~/.ssh路径下,命名为id_rsa和id_rsa.pub 利用步骤1中的ssh指令连接。 ps:连接过程中报错(使用端口转发可以正常访问服务器)。...
window下如何通过跳转机来访问
purisuit_knowledge的专栏
04-13 9528
因为机器内网,因此不能直接访问Web UI,解决方案是: 用一台有公网地址的跳板机做代理,在浏览器里安装代理插件,并制定规则,凡是访问bi.bj2.yongche.com或car.bj2.yongche.com的http请求都走跳板机 1) 用ssh -D登陆跳板机124.250.26.88 (Windows机器该步骤参考 http://www.it165.net/os/html/201
linux下的ssh指令详解
AnChenliang_1002的博客
06-30 1万+
Linux系统环境下的SSH指令是远程连接与安全管理利器简介: 在现代的计算环境中,远程连接和安全管理是关键任务之一。而SSH(SecureShell)指令作为一种安全的远程连接协议,在Linux系统中扮演着重要的角色。本篇博客将以通俗易懂的方式,详细解析SSH指令的前世今生、功能、用法和应用场景,帮助读者全面理解和灵活运用SSH指令,并掌握其在问题排查和安全管理方面的应用。
如何基于SSH隧道+chrome插件SwitchyOmega通过跳板机访问内网机器
07-12
要基于SSH隧道和Chrome插件SwitchyOmega通过跳板机访问内网机器,你可以按照以下步骤进行设置: 1. 首先,确保你可以通过SSH登录到跳板机跳板机是一个可以访问内网机器的中间机器。 2. 在本地计算机上安装SSH客户端,比如OpenSSH(Windows上可以使用PuTTY)。 3. 使用SSH客户端创建一个SSH隧道,将本地计算机的某个端口与跳板机的某个端口进行绑定。例如,如果你希望访问内网机器SSH服务(默认端口22),可以执行以下命令: ``` ssh -L 8888:内网机器IP:22 用户名@跳板机IP ``` 这将在本地计算机的8888端口上创建一个SSH隧道,将流量转发到跳板机再转发到内网机器SSH服务。 4. 安装Chrome浏览器插件SwitchyOmega,它可以帮助你设置指定规则的代理服务器。 5. 打开SwitchyOmega插件的选项页面,并创建一个新的情景模式(Profile),将代理服务器设置为本地计算机上创建的SSH隧道,即将代理服务器配置为`127.0.0.1:8888`。 6. 在SwitchyOmega中设置规则,将需要通过SSH隧道访问内网网址或域名配置为使用刚刚创建的情景模式。 7. 确保SwitchyOmega插件已经启用,并且选择了刚刚创建的情景模式。 现在,当你访问被配置为使用SSH隧道的内网网址或域名时,Chrome浏览器将通过SSH隧道连接到跳板机,然后再通过跳板机连接到内网机器,实现访问内网机器的功能。 请注意,这只是一种基于SSH隧道和SwitchyOmega插件的方法,你也可以尝试其他工具和方法来实现类似的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值