SSH 跳板配置

最新推荐文章于 2026-05-18 09:16:45 发布
原创 最新推荐文章于 2026-05-18 09:16:45 发布 · 1k 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#ssh #运维

在涉及到多台 Linux 服务器部署时,只提供了 1 台 A 服务器的 SSH 连接,B 服务器无法直接 SSH 连接,但是可以在 A 服务器进行 SSH 连接。如果想把文件上传到 B 上,只能先上传 A 上,然后通过 scp 等命令,将文件上传到 B 上。这样有点麻烦,如果能直接通过 Xshell 等工具直接 SSH 连接 B 服务器,就能直接上传
这里提供一个方案:在 Xshell 和 MobaXterm 配置跳板

环境搭建

起两个 Linux 服务器。本文 VMware Workstation 17 Pro 起两个 openEuler 24.03 虚拟机,A 服务器为 192.168.80.100:22,B 服务器为 192.168.80.200:22,如下
在这里插入图片描述

配置流程

  1. 上图展示两个虚拟机都可以通过 SSH 直连。下面我们配置通过 A 服务器当作跳板 SSH 连接 B 服务器
  2. Xshell 新建会话,会话名称随意。如下
    在这里插入图片描述
  3. 左侧菜单中找到 代理,点击 浏览,如下
    在这里插入图片描述
    在这里插入图片描述
  4. 点击 添加名称 随意,类型选择 JUMPHOST,主机名输入 A 服务器的 IP,端口是 A 服务器 SSH 的端口,再输入 A 服务器的 SSH 连接 用户名/密码,点击 确定,然后点击 关闭代理服务器 选择刚才新建的代理,最终点击 确定,如下
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  5. 打开刚才新建的会话,发现跳板配置已生效,但是无法连接,如下
    在这里插入图片描述
  6. 这是因为默认 A 服务器未开启 TCP 端口转发 功能,修改 /etc/ssh/sshd_config 如下
    在这里插入图片描述
    sudo vi /etc/ssh/sshd_config,移除注释,删除 #
    在这里插入图片描述
  7. 保存,重启 A 服务器 SSH 服务。涉及到 SSH 配置,别乱改,就怕不小心改错了某些配置,重启 SSH 服务后,导致 SSH 无法连接。如果没有后台可以进入,就麻烦了。执行命令:sudo systemctl restart sshd,如下
    在这里插入图片描述
  8. 重新通过 A 服务器跳板机 SSH 连接 B 服务器,已经可以连接了,可以看到跳板信息,如下
    在这里插入图片描述
  9. 总结:大致原理就是 A 服务器可以直接 SSH 连接,同时 A 服务器也能够 SSH 连接 B 服务器,再开启 A 服务器的 TCP 端口转发,SSH 底层采用 TCP 协议。当我们配置 B 服务器 SSH 连接的时候,无法直连,但是经过 A 服务器的代理转发,流量先打到 A 服务器,A 服务器再把流量转发到 B 服务器,即实现了 A 服务器的跳板功能

再来看一下 MobaXterm 跳板配置流程
MobaXterm 是另外一种常用的 SSH 工具。也有其他很多功能,提供解压版下载感兴趣的可以尝试一下

  1. 新建会话,选择 SSH,输入 主机(IP),指定 用户名,输入 端口(默认 22),选择 Network settings,如下
    在这里插入图片描述
  2. 点击 SSH gateway (jump host),然后填写 A 服务器的 主机、用户名、端口,如下
    在这里插入图片描述
    在这里插入图片描述
  3. 点击 OKOK,会先提示:你好像第一次连接这个服务器…,点击 Accept 即可,接着提示输入 A 服务器密码,再点击 OK,然后会提示你要不要存储 A 服务器密码(选不选都行)。如果你选择是,还要再输入一个密码用来保护你保存的密码,它方便你以后可以直接打开会话,不需要每次都输入密码,我选了否,如下
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  4. 配置好 A 服务器密码之后,又会提示:你好像第一次连接这个服务器…,这次说的是第一次连接 B 服务器,继续点击 Accept,然后要求输入 B 服务器的密码,同样,也会提示你是否保存密码(和 A 服务器刚才提示都一样),我也选了否,最终直接 SSH 连接成功,如下
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  5. 如果遇到无法连接,排查下是不是 IP、端口、用户名、密码 等配置错误。还有就是你是不是配置反了,先配置了 A 服务器,然后在代理的地方配置成了 B 服务器。再不行,就多对比教程查看哪里有问题,然后再点击会话重新连接试试
ssh隧道(跳板
oToyix的博客
04-23 2168
通过ssh跳板,连接远端mysql 本:192.168.0.59 跳板:121.212.2.22 mysql服务器:192.168.1.23(公网服务器的内网网卡IP,跟跳板内网相连) [root@localhost ~]# ssh -p 62222 -N -f -L 61001:192.168.1.231:3306 yuejianyuan@121.212.2.22 说明: -p: yuejianyuan@121.212.2.22的ssh端口 -N: 不执行远程命令 (该参数在只打开转发端口时
ssh 堡垒实验服务
sjsnbwjsj的博客
03-05 1776
跳板和堡垒其实就是内部的一台服务器,允许外面的器可以ssh或者web连接进来,然后通过堡垒或者跳板再去访问内部其他的服务器,而且其他的服务器也做了安全上的限制,只允许堡垒或者跳板可以访问,这样做的目的是为了保护内网的服务器的安全。外面的用户---》VPN-->进入公司内部---》ssh跳板---》内部的服务器上,进行控制。
实验室新人必看:手把手教你用MobaXterm配置SSH跳板,安全连接内网服务器(含密钥登录教程)
最新发布
weixin_28745821的博客
05-18 318
本文为实验室新人提供详细的MobaXterm配置SSH跳板教程,涵盖密钥登录、安全连接内网服务器的完整流程。通过图形化工具MobaXterm和SSH密钥对认证,实现高效安全的服务器访问,解决传统密码登录的安全隐患,提升实验室工作效率。
ssh如何通过跳板直接访问到后端服务器(Mac&Linux&Windows解决方案)
weixin_41071856的博客
01-31 1156
前言 如果公司的服务器在外网,一般会设置一个跳板,访问公司其他服务器都需要从跳板做一个ssh跳转,外网的服务器基本都要通过证书登录的。于是我们面临一个情况,本ssh->跳板->目标器。如果直接在跳板上放置公私钥对,并将跳板上的公钥放到目标器上,这样可以直接登录。但这样会有一个问题,跳板上的root权限的用户可以获取普通用户的公私钥对,就算对私钥设置了密码,但...
ssh通过跳板登陆服务器
小、白的博客
11-06 4155
分别在本地器与跳板跳板与服务器之间配置ssh免密登陆 将本地器的id_rsa和id_rsa.pub文件复制到跳板:scp -r .ssh/id_rsa* tiaobanji:~/ ssh tiaobanji 登陆跳板跳板上通过ssh-copy-id -i id_rsa.pub fuwuqi将本地器的公钥添加到服务器。 (注意:这里的id_rsa.pub是步骤2中复制到跳板上的本地器的id_rsa.pub) 配置本地器的$HOME/.ssh/config文件# 步骤1中设置好的跳.
配置基于 SSH 的跳转主(跳板)
Meta.Qing的博客
09-06 5042
大多数基础设施部署都包含应受到保护且不允许 Internet 上的任何人登录的系统。今天,我将介绍几种不同的方法来保护跳转主(也称为堡垒主),它可以用作安全基础设施环境的入口点。使用跳转主时,内部系统可以将防火墙规则配置为仅允许来自跳转主SSH 访问,或者跳转主可以有两个 NIC,一个在公共 Internet 上,另一个在您的内部网络上。以 root开头的命令示例#以 root 身份$运行,并以普通用户身份运行。配置我还建议创建一个不能使用 sudo 的新用户,以尽量减少潜在的危害。
SSH 跳板原理与配置:实现无缝跳板连接,一步直达目标主
weixin_55010563的博客
01-19 1769
当你执行这个命令时,SSH 客户端会先与跳板 jump-server.dealiaxy.com 通过指定的端口(10023)建立连接,然后从跳板自动转发到目标服务器 target.dealiaxy.com,就像直接登录目标服务器一样。然而,我们可以通过 ProxyCommand 来实现类似的功能,这种方法与 -J 相比,兼容性更好,适用于较旧版本的 SSH 客户端或那些不支持 -J 参数的情况。通过这种方式,SSH 客户端会在连接目标主时,先与跳板建立一个代理连接,然后通过代理连接转发数据流。
ssh 配置跳板
热门推荐
热心市民王先生
08-11 1万+
跳板 ssh proxycommand@(ssh)例子 本地器 A, ip 192.168.32.160 跳板 B,ip 192.168.32.163 实际服务器 C,ip 192.168.32.164 一、A、B、C 创建 spider 用户,生成密钥,拷贝 A 器公钥到 B,B 公钥到 Cssh-keygen chmod 600 .ssh/authorized_keys二、编辑本地
跳板介绍_远程连接介绍_SSH命令及SSH实现免密远程连接_生产过程中SSH配置优化
sq2048935747@163.com的博客
08-27 1657
端口:22服务:sshd特点:安全,数据在网络传输是加密的。
pycharm+mobaxterm通过跳板连接实验室服务器
qq_40636486的博客
04-24 1万+
本教程针对需要通过跳转节点(跳板)来访问计算节点(目标服务器)。
day10:ssh服务-跳板
qq_62174860的博客
10-26 2613
跳板通常用于管理访问权限,以确保只有经过授权的用户能够访问内部网络中的关键系统。通过使用跳板,用户的所有访问流量都会通过这个中间服务器,从而实现更好的安全性和审计能力。
【vscode】ssh通过跳板连接内网服务器
zoetu
06-16 7236
ssh通过跳板连接服务器
如何通过跳板连接远程内网服务器?
RAB
08-30 6749
如何通过跳板连接远程内网服务器?
SSH服务/跳板
2301_82202523的博客
05-06 879
Linux图形化界面中的网络管理器,有些时候我们设置了静态IP。但是重启网络后,其并没有生效或者和你设置的IP地址不一致,很可能是由于NetworkManager工具的影响。由上图可知,仅主模式的网卡为ens37,NAT模式网卡为ens33。重启network网络,然后使用ifconfig获取仅主模式的网卡信息。把NAT模式的网卡更改为仅主模式,然后设置一个静态IP地址。关闭NetworkManager。RealServer网卡配置
ssh服务中如何批量管理100多台器(Paramiko、 psutil模块)、跳板(堡垒
m0_52165864的博客
08-18 3689
实现了同等命令命令行实现的功能:ps、top、lsof、netstat、ifconfig、who、df、kill、free、nice、ionice、iostat、iotop、uptime、pidof、tty、taskset、pmap等。使用python/shell获取对方服务器上的cpu使用率,内存使用情况,磁盘分区的使用情况,网络带宽的实验情况。,远程连接到Linux服务器,查看上面的日志状态,批量配置远程服务器,文件上传,文件下载等。psutil的主要功能包括:CPU、磁盘、内存、网络、进程等。....
SSH使用跳板连接内网服务器
知五年三的博客
04-09 2100
目录1. 创建跳板配置连接;2. 创建SSH隧道,将内部服务器的ip和端口在本中进行映射和监听。3. 保证跳板连接状态,然后连接内网服务器即可。(注意:此处ip地址为本ip,即localhost,端口则为之前映射监听的本端口)4. 效果。亲测有效哦,如果文章中有什么问题,欢迎大家批评指正!!!
【Xshell问题】无法使用跳板
qq_44459787的博客
01-21 9771
今天试图通过跳板访问所里的服务器,然而遇到了一些问题,在这里做一些记录。 无法在Xshell中使用ssh -J命令 原因是Sxhell中的jumpHost Parameter本身就是被禁用的。如果使用的是Xshell 6版本的软件,可以在帮助的实验性功能中打开这个选项,从而实现命令的使用。而Xshell 7版本中没有实验性功能这个选项。需要通过配置一个隧道代理来实现访问。 使用隧道代理无法连接成功 原因往往是出在隧道代理设置过程当中默认使用的端口是1080,而这个端口本身是不开放的。我们需要在wind.
[paramiko] ssh通过跳板连接服务器 - 方式一
weixin_44290410的博客
08-19 1368
[paramiko] ssh通过跳板连接服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值