ssh 配置跳板機

2022-09-22 23:57:14 字數 1966 閱讀 2046

@(ssh)

本地機器 a, ip 192.168.32.160 跳板機 b,ip 192.168.32.163 實際伺服器 c,ip 192.168.32.164

一、a、b、c 分別建立 spider 使用者;各自生成金鑰對,拷貝 a 機器公鑰到 b,b 公鑰到 c,並修改 authorized_keys 許可權為 600,.ssh 目錄許可權 700。

# 此處省略了很多步驟,就是建立金鑰對的操作,可以自行百度一下。

ssh-keygen 生成金鑰對

chmod 600 .ssh/authorized_keys 修改許可權

二、編輯本地機器 a 配置檔案

cd .ssh

vim config

host centos7

hostname 192.168.32.163

port 22

user root

host centos73

hostname 192.168.32.164

port 22

user root

proxycommand ssh root@192.168.32.163 -w %h:%p

host 73spider

hostname 192.168.32.164

port 22

user spider

proxycommand ssh spider@192.168.32.163 -w %h:%p格式:

配置跳板機

host 任意名字

hostname # 跳板機 ip

port # 跳板機埠

user # 跳板機使用者(實際存在的使用者)

配置真實主機

host 任意名字

hostname # 真正登陸的伺服器,ip位址

port # 伺服器端口

user # 伺服器使用者名稱

proxycommand ssh username@realip -w %h:%p三、真實伺服器 c 設定 iptalbes

因為都是本地的虛擬機器,a 也能通過 ssh 直接訪問 c,所以很難證明是不是跳板機 b 在起作用,所以在 c 上執行

iptalbes -a input -s 192.168.32.160 -j reject該命令會拒絕來自 a 機器的所有訪問。

四、測試

# ssh 192.168.32.164

ssh: connect to host 192.168.32.164 port 22: connection refused

請求被拒絕,說明不能通過 a 機器之間連線 c

# ssh centos73

last login: mon jul 24 03:09:39 2017 from 192.168.32.163

[root@centos73 ~]#

此處呼叫的是 .ssh/config 的配置檔案內的 centos73,故可以登陸 c 機器。另外需在 a 機器的 .ssh/config 配置檔案中新增以下配置。

# man 5 ssh_config

# vim .ssh/config

host *

forwardagent yes # 預設**金鑰

passwordauthentication yes # 允許密碼登陸

stricthostkeychecking no # 不自動接收公鑰,如果設定為 yes,ssh 就不會自動把計算機的金鑰加入到 .ssh/known_hosts 檔案,並且一旦計算機的金鑰發生了變化,就拒絕連線。

hashknownhosts yes # 將訪問過的 hosts 以 hash 的形式存放,降低被入侵後資訊暴露的風險

compression yes # 壓縮傳輸,取值on/off/force。在 scp 等傳輸檔案的情況下提高傳輸速度

serveraliveinterval 60

serveralivecountmax 5

檔案 跳板機 SSH跳板機

出於安全等因素的考慮,我們一般不會把所有伺服器都設定成可 ssh 直連,而是會通過一台機器作為跳板機,跳板機就相當於大門,你想要連線其他伺服器的時候,必須要先穿過大門。先通過 ssh 登入到跳板機,再從跳板機登入到目標伺服器。假設在某個機房中,我們用機器 a 來代表目標伺服器,該伺服器不能 ssh ...

linux 檔案 跳板機 linux跳板機配置

1.ip配置 跳板機ip 192.168.10.128 server1ip 192.168.10.133 server2ip 192.168.10.132 server3ip 192.168.10.131 2.建立使用者 root fengxiaoli useradd jump要在所有機器上操作。r...

linux跳板機配置

1.ip配置 跳板機ip 192.168.10.128 server1ip 192.168.10.133 server2ip 192.168.10.132 server3ip 192.168.10.131 2.建立使用者 root fengxiaoli useradd jump 要在所有機器上操作。...