mac的ssh
mac的终端自带ssh,如果想使用ssh进行连接,可以
使用密码连接ssh
# 连接ssh默认22端口
ssh root@ip地址
# 如果ssh不是默认的22端口,想自己指定端口,可以使用 -p 命令 例如下面ssh连接2222端口
ssh root@ip地址 -p 2222
当然上述的方法,是通过密码连接,输入了上述指令之后,还需要输入服务器对应的密码
使用密钥连接
当经常需要连接一个服务器的时候,那么每次连接都要输入密码,是否就觉得太过于繁琐了,这里当然就可以使用密钥进行登陆
- 首先进入到本地的ssh目录,生成一对属于我们自己的密钥
# 打开mac终端
# 进入ssh目录
cd ~/.ssh/
# 生成属于自己的密钥
ssh-keygen
# 然后将自己的密钥,推送到指定服务器,下面是推送指令,并且会自动推送到服务器对应目录
ssh-copy-id root@ip地址
# 推送成功之后,就可以通过ssh直接连接了,就不会再提示你输入密码了
ssh root@ip地址
上述的方法相对较方便了,但是每次都要输入ip地址,还是很麻烦,这种时候就可以给ip配置一个别名
创建config文件,简化连接操作
# 创建config文件
vim config
创建好了文件之后,进行相关的配置,比如我们刚才将我们本地的密钥,推送到了10.10.100.200,这个ip地址,我们便可以进行如下的配置
Host pcx
Hostname 10.10.100.200
Port 22
User root
IdentityFile ~/.ssh/id_rsa
进行了上述配置之后,就可以使用
# 只需要使用以下指令就可以连接到指定服务器
ssh pcx
当然上面基本上的配置都已经完成,但是考虑到每个都要写Port,User,很麻烦,其实可以把这些抽离出来
抽离写法
# 以下为服务器配置
Host pcx
Hostname 10.10.100.200
# 以下就是,ssh连接端口不是传统的22,而是6032
Host pcx2
HostName 10.10.100.201
Port 6032
# 以下为抽离的配置
# Host * :这个的意思是,所有Host以下如果没有配置的话,都走以下配置
# Port : 默认端口为22,如果不是22端口,可以在上面输入 Port 2222 ,自己想要的端口进行配置
# IdentityFile : 默认的我们的密钥文件地址位置在哪儿(也就是我们先开始生成密钥的地址)
Host *
Port 22
User root
ServerAliveInterval 60
ConnectTimeout 0
TCPKeepAlive yes
IdentityFile ~/.ssh/id_rsa
其实config这个配置,我认为最大的作用是,使用跳板机
什么是跳板机呢?
其实跳板机就是,我们想连接到C服务器,但是C服务器不对外网开发,是一个内网环境的服务器,而在这个内网环境的情况下,有一台对外网关机,假设这台网关机为B,我们本机为A,B和C都同样是内网环境,所以B可以直接访问C,而B作为网关机,对外有开放几个端口,比如ssh对应的22端口,当然为了安全考虑,这个22端口可能被修改成了其他。跳板机的意思也就是说,我们可以通过ssh连接B机器,通过B机器为跳板,连接C服务器
具体配置如下
Host kuairui
HostName 171.217.93.10
Port 2222
DynamicForward 10811
LocalForward 13306 10.10.101.231:3306
上面三点Host,Hostname,Port,和以上相当
DynamicForward 动态代理
DynamicForward:动态代理的核心,暴露本地一个动态代理端口,可以理解为和vpn一样,暴露本地一个本地一个动态代理端口,然后配合Chrome插件SwitchyOmerge,达到游览器实现vpn的效果
具体操作如下
- 配置上述的配置
- SwitchyOmega的配置,配置一个代理,本地暴露了sock5,代理端口和配置中代理端口一致
- 当要使用的时候,终端连接进跳板机服务器,然后SwitchyOmega开启代理即可
DLocalForward 定点代理
第一个参数13306,是拉回我本地的端口,后面的10.10.101.231:3306,是网关机访问的ip和端口,将其拉回来
一般来说通过动态代理和定点代理,基本上可以实现我们在家也可以和公司里一样正常办公,比如项目想启动,就将数据库端口定点代理拉回到本地,然后修改配置,就可以运行程序,同时游览器可以查看web情况
修改配置其实就很麻烦了,这种时候可以使用环境变量,环境变量优先于配置文件和配置中心
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
