社区
系统维护与使用区
帖子详情
如何配置ssh多次跳转才能访问目标机器
mozhx2017
2017-03-03 09:45:10
目标机器 a1 a2 a3 a4
a4是公网允许远程ssh的机器
a3只能被a4进行ssh进入
a1 a2只能被a3进行ssh进入
4台机器在同一内网只有a4允许公网ssh进入
1.用户ssh到a4
2.root下使用ssh -i指定pem位置和用户进行免密码 登陆到a3
3.在a3下如果是root用户直接ssh免密码进入到a1 a2,如果是普通用户需加sudo
请问要怎么配置?
...全文
1171
4
打赏
收藏
如何配置ssh多次跳转才能访问目标机器
目标机器 a1 a2 a3 a4 a4是公网允许远程ssh的机器 a3只能被a4进行ssh进入 a1 a2只能被a3进行ssh进入 4台机器在同一内网只有a4允许公网ssh进入 1.用户ssh到a4 2.root下使用ssh -i指定pem位置和用户进行免密码 登陆到a3 3.在a3下如果是root用户直接ssh免密码进入到a1 a2,如果是普通用户需加sudo 请问要怎么配置?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
熟悉开机关机重启
2018-08-17
打赏
举报
回复
1
虽然结贴了,我还是要强答一下
,背景:公司要求弄ansib通过跳板机部署,在本地试好了通过一台跳板机,到了现场发现要通过两台跳板机,弄好了写了个文档
一、通过一台跳板机免密 (a主机 b跳板机 c主机)
做好a免密登录b,b免密登录c ,
a主机~/.ssh下新增文件b_private,内容为b的私钥
a主机~/.ssh下增加config文件,内容为
Host c主机IP
User gcp
Port 22
IdentityFile=~/.ssh/b_private
ProxyCommand ssh -W %h:%p b主机ip
二、通过多台跳板机免密 ( a主机 b跳板机 c跳板机 d主机)
做好A免密登录B,B免密登录C ,C免密登录D,
a主机~/.ssh下新增文件b_private,内容为b的私钥
a主机~/.ssh下新增文件c_private,内容为c的私钥
a主机~/.ssh下增加config文件,内容为
Host D主机IP
User gcp
Port 22
IdentityFile=~/.ssh/c_private
ProxyCommand ssh -W %h:%p C主机ip
Host C主机IP
User gcp
Port 22
IdentityFile=~/.ssh/b_private
ProxyCommand ssh -W %h:%p B主机ip
在A上执行ssh gcp@D主机IP -v 验证是否可以免密登录
和楼主的场景一样,
csdn首答,可惜那20分了。。。能给我两分下个软件么
参考:https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts#Old_Methods_of_Passing_Through_Jump_Hosts
用google翻译,
照着试了一天。。。
cqyy725
2017-03-03
打赏
举报
回复
晕,做防火墙啊,或者只能用证书登录
mozhx2017
2017-03-03
打赏
举报
回复
有大神们可以回答下吗
mozhx2017
2017-03-03
打赏
举报
回复
有大神们可以回答下吗
配置
基于
SSH
的
跳转
主机(跳板机)
使用
跳转
主机时,内部系统可以将防火墙规则
配置
为仅允许来自
跳转
主机的
SSH
访问
,或者
跳转
主机可以有两个 NIC,一个在公共 Internet 上,另一个在您的内部网络上。以 root开头的命令示例#以 root 身份$运行,并以...
xshell,多级
ssh
跳转
登录
测试 主机 地址 端口 用户 ... 跳板机 10.12.12.13 ...4. 添加
目标
机-登录脚本--添加规则--
目标
ip 5. 添加规则--密码 确定,并 启动会话,查看是否 能登录; ========...
SSH
跳转
/SCP复制远程
目标
服务器的高阶使用
使用
ssh
@root[IP]进行远程
跳转
、scp需要输入ip和账号名称问题解决每次需要填写ip和密码的问题
ssh
多级
跳转
这个应用场景是 ...这里通过
配置
,经过
ssh
自动的多级
跳转
,达到直接拷贝到
目标
服务器 情况是这样子的,有3个机房,分核心区和dmz区,dmz区中的可以连接到另外一个dmz区的某一台 第一个机房是 dmz区10.148
SSH
端口转发与二次转发
从安全性来说,正确
配置
的
SSH
服务器有很高的安全性,而
SSH
Tunneling可以转发任意的服务,避免了将其他
机器
或端口暴露给外网。 如下图所示,Xshell客户端首先连接到公网IP地址x.y.160.14,
ssh
连接建立之后,根据...
系统维护与使用区
19,612
社区成员
74,603
社区内容
发帖
与我相关
我的任务
系统维护与使用区
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
复制链接
扫一扫
分享
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章