阅读量:0
Xshell 配置跳板机登录目标服务器
文章目录
有时候一些服务器在内网中,外部网络无法直接访问,这时我们就需要使用跳板机服务器。跳板机是运维堡垒主机的另一个称呼。作为技术或者运维人员应该不会陌生。企业为了服务器的安全,通常所有的SSH连接都是通过跳板机来完成,以便于对SSH连接进行验证和管理。下面介绍下使用Xshell通过配置跳板机服务器登录目标服务器。
模型
A 网:外部用户客户端
B网: 跳板机
C网:sangzi公司内网服务器
A和B 连通, B和C连通, A和C不通。 通过 B搭建跳板机 全A和C 能连通
1. 配置跳板机服务器
1.1. 配置连接
必填项:名称,主机,端口号。
1.2. 配置用户身份验证
可以使用秘钥形式,也可以使用账号密码形式。
- 这次使用的是密钥形式。必填项:方法,用户名,用户密钥
- 有password 形式
1.3. 配置 SSH 隧道
需要添加一个Dynamic(SOCKS4/5)类型的TCP/IP转移规则。侦听端口可随意设置,但是必须和目标服务器的代理配置端口一致(下面配置目标服务器会说)。
添加好后如图所示。现在就可以点击连接,直接连接到跳板机服务器了。
2. 配置目标服务器
登录目标服务器之前必须先连接跳板机服务器,也就是Xshell需要开两个黑窗口。下面说下目标服务器的配置。
2.1. 配置连接
必填项:名称,主机,端口号。
2.2. 配置用户身份验证
这里和配置跳板机服务器是一样的,只需要把用户名和密钥修改为对应的目标服务器的即可。
2.3. 配置代理
接下来配置连接代理。在浏览中添加代理服务器设置。
添加SOCKS5类型的代理服务器。名称可以随意,主机必须写localhost,端口号写之前配置的跳板机服务的SSH隧道的侦听端口1080。
接下来选择刚配置的代理服务器,这里我配的名字是socks,点击确定,连接即可。
3. 连接成功
最终Xshell开的是两个窗口,如下所示:
二、还可以navicat 通过跳板机连接内网db
2-1. focus:navicat 通过SSH 连接阿里云端mysql
2-2. sangzi:navicat 通过跳板机 连接C网 sqlserver
A 网:外部用户客户端
B网: 跳板机
C网:sangzi公司内网服务器
A和B 连通, B和C连通, A和C不通。 通过 B搭建跳板机 全A和C 能连通