跳板原理
SSH技术有三种实现方式:本地端口转发、远程端口转发和静态SOCKS代理。
x***nager-静态SOCKS代理
出于安全考虑,公司的一组应用服务器只允许对特定P的远程SSH访问,这在带来安全保护的同时,也增加了SSH登录和SFTP上传维护的复杂度。在授权的IP服务器上设置VPN作为跳板是一种解决方案。本文阐述了另一种更简单的安全访问方式,主要基于日常维护中使用的Xshell和Xftp工具进行配置(这两个工具真的很方便)。
为方便起见,我们先从网络结构示意图开始,如下:
如上图所示,服务器组C只能被授权的服务器B访问,而计算机A不能直接访问维护服务器组C,本文就是配置SSH隧道代理,实现计算机A通过安全隧道代理直接访问服务器组C。
1.打开Xshell,在管理和维护机器a和授权的IP服务器B之间创建一个新的正常连接..
配置此连接的登录帐户和密码,如下图所示:
单击左侧的“隧道”和右侧的“添加”来添加SSH隧道。
在转接规则配置窗口中,选择SOCKS4/5,默认**端口为1080。如果此端口不可用,则需要进行修改。
确认后,单击连接到代理服务器。连接后,如果下图所示的信息出现在下面的传输规则中,则代理服务器配置成功完成。
2.在Xshell中创建到服务器组C的新连接
点击左侧的“代理”和右侧代理服务器后的“浏览”按钮。
在弹出的代理服务器设置窗口中,输入名称(自定义),选择“SOCKS5”作为类型,并填写”主持人。本地主机”,端口1080(如果在配置的第一步修改了端口,这里也需要保持一致)
单击确定,新配置的代理将出现在代理列表中。
确定返回刚才的连接窗口,从代理服务器下拉列表中选择新建立的代理。
确定后,即可如同直连一样使用计算机A远程连接维护服务器组C了。确认后,就可以像直接连接一样,用电脑A远程连接维护服务器组C了。
在这里配置成功后,Xftp不需要再配置了,只需要在到服务器组c的新连接属性中选择刚刚建立的代理服务器。
mobxterm-本地端口转发
配置隧道
建立到最终服务器的本地连接。
本文来自微笑向暖投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/599895.html