Xshell 跳板机连接服务器centos

avatar
作者
猴君
阅读量:0

Xshell 配置跳板机登录目标服务器

文章目录

有时候一些服务器在内网中,外部网络无法直接访问,这时我们就需要使用跳板机服务器。跳板机是运维堡垒主机的另一个称呼。作为技术或者运维人员应该不会陌生。企业为了服务器的安全,通常所有的SSH连接都是通过跳板机来完成,以便于对SSH连接进行验证和管理。下面介绍下使用Xshell通过配置跳板机服务器登录目标服务器。

模型

A 网:外部用户客户端
B网: 跳板机
C网:sangzi公司内网服务器

A和B 连通, B和C连通, A和C不通。 通过 B搭建跳板机 全A和C 能连通

1. 配置跳板机服务器

1.1. 配置连接

必填项:名称,主机,端口号。

在这里插入图片描述

1.2. 配置用户身份验证

可以使用秘钥形式,也可以使用账号密码形式。

  • 这次使用的是密钥形式。必填项:方法,用户名,用户密钥
  • 有password 形式

在这里插入图片描述

1.3. 配置 SSH 隧道

需要添加一个Dynamic(SOCKS4/5)类型的TCP/IP转移规则。侦听端口可随意设置,但是必须和目标服务器的代理配置端口一致(下面配置目标服务器会说)。
在这里插入图片描述
在这里插入图片描述
添加好后如图所示。现在就可以点击连接,直接连接到跳板机服务器了。
在这里插入图片描述

2. 配置目标服务器

登录目标服务器之前必须先连接跳板机服务器,也就是Xshell需要开两个黑窗口。下面说下目标服务器的配置。

2.1. 配置连接

必填项:名称,主机,端口号。
在这里插入图片描述

2.2. 配置用户身份验证

这里和配置跳板机服务器是一样的,只需要把用户名和密钥修改为对应的目标服务器的即可。

2.3. 配置代理

接下来配置连接代理。在浏览中添加代理服务器设置。

在这里插入图片描述
在这里插入图片描述
添加SOCKS5类型的代理服务器。名称可以随意,主机必须写localhost,端口号写之前配置的跳板机服务的SSH隧道的侦听端口1080。
在这里插入图片描述
在这里插入图片描述
接下来选择刚配置的代理服务器,这里我配的名字是socks,点击确定,连接即可。
在这里插入图片描述

3. 连接成功

最终Xshell开的是两个窗口,如下所示:
在这里插入图片描述

二、还可以navicat 通过跳板机连接内网db

2-1. focus:navicat 通过SSH 连接阿里云端mysql

在这里插入图片描述

在这里插入图片描述

2-2. sangzi:navicat 通过跳板机 连接C网 sqlserver

A 网:外部用户客户端
B网: 跳板机
C网:sangzi公司内网服务器

A和B 连通, B和C连通, A和C不通。 通过 B搭建跳板机 全A和C 能连通

在这里插入图片描述
在这里插入图片描述

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!