ssh 配置跳板機

來源:本站原創 IT類電影 超過1,222 views圍觀 0條評論

跳板機 ssh proxycommand

@(ssh)

例子

  • 本地機器 A, ip 192.168.32.160
  • 跳板機 B,ip 192.168.32.163
  • 實際服務器 C,ip 192.168.32.164

一、A、B、C 分別創建 spider 用戶;各自生成密鑰對,拷貝 A 機器公鑰到 B,B 公鑰到 C,并修改 authorized_keys 權限為 600,.ssh 目錄權限 700。

# 此處省略了很多步驟,就是創建密鑰對的操作,可以自行百度一下。
ssh-keygen 生成密鑰對

chmod 600 .ssh/authorized_keys 修改權限

二、編輯本地機器 A 配置文件

cd .ssh
vim config
Host centos7
    HostName 192.168.32.163
    port 22
    User root

Host centos73
    HostName 192.168.32.164
    Port 22
    User root 
    ProxyCommand ssh [email protected] -W %h:%p


Host 73spider
    HostName 192.168.32.164
    Port 22    
    User spider
    ProxyCommand ssh [email protected] -W %h:%p
格式:
配置跳板機
Host 任意名字
    HostName # 跳板機 ip
    Port     # 跳板機端口
    User     # 跳板機用戶(實際存在的用戶)

配置真實主機
Host 任意名字
    HostName # 真正登陸的服務器,ip地址
    Port     # 服務器端口
    User     # 服務器用戶名
    ProxyCommand ssh [email protected] -W %h:%p   

三、真實服務器 C 設置 iptalbes

因為都是本地的虛擬機,A 也能通過 ssh 直接訪問 C,所以很難證明是不是跳板機 B 在起作用,所以在 C 上執行

iptalbes -A INPUT -s 192.168.32.160 -j REJECT
  • 1

該命令會拒絕來自 A 機器的所有訪問。

四、測試

# ssh 192.168.32.164
ssh: connect to host 192.168.32.164 port 22: Connection refused
請求被拒絕,說明不能通過 A 機器之間連接 C


# ssh centos73
Last login: Mon Jul 24 03:09:39 2017 from 192.168.32.163
[[email protected] ~]#

此處調用的是 .ssh/config 的配置文件內的 centos73,故可以登陸 C 機器。

proxycommand

另外需在 A 機器的 .ssh/config 配置文件中添加以下配置。

# man 5 ssh_config
# vim .ssh/config
Host *
  ForwardAgent yes    # 默認轉發密鑰
  PasswordAuthentication yes   # 允許密碼登陸
  StrictHostKeyChecking no   # 不自動接收公鑰,如果設置為 yes,ssh 就不會自動把計算機的密鑰加入到 .ssh/known_hosts 文件,并且一旦計算機的密鑰發生了變化,就拒絕連接。
  HashKnownHosts yes  # 將訪問過的 hosts 以 hash 的形式存放,降低被入侵后信息暴露的風險
  Compression yes   # 壓縮傳輸,取值on/off/force。在 scp 等傳輸文件的情況下提高傳輸速度
  ServerAliveInterval 60 
  ServerAliveCountMAx 5

 

版權聲明:本文為 Cityzen Wang 原創文章,歡迎轉載!轉載請注明出處:http://blog.csdn.net/cityzenoldwang https://blog.csdn.net/CityzenOldwang/article/details/77097703

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文標題:ssh 配置跳板機
本文鏈接:http://www.qdxgqk.live/?p=3870轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏