SSH 穿越多个跳板机的连接方法

本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
简介: SSH 穿越多个跳板机的连接方法

鉴于安全原因,工作需要使用跳板机登录;鉴于服务器环境老旧,我需要在服务器上使用 docker 来搞个开发环境,所以需要有一种方法穿越层层阻隔,让我的 vscode 直接连过去。


SSH 公钥和私钥


  • 首先搞清楚一些基本关系,一般使用密钥登录,ssh-keygen -t rsa 运行此命令产生公钥私钥(id_rsa 和 id_rsa.pub),一路回车可以不设置保护密码,假设要登录的机器是 server,登录的终端是 client,那么将公钥 id_rsa.pub 的内容记录在 server 的 authorized_keys 中,然后 client 使用私钥 id_rsa 登录。
  • 每一个被登录的机器都开启的 ssh 服务,并配置了 ssh 密钥登录功能。对于我的需求来说,公司的跳板机和服务器一定是已经配置的,否则无法登录服务器,因此我还需要在 docker 中配置 ssh 密钥登录服务。
  • client 设置登录的层层专跳(这是重点)

ssh 相关的文件如果没有特殊说明,都是在 ~/.ssh 文件夹中,ssh 服务的配置文件在 /etc/ssh/sshd_config 中。

##openssh 的 ProxyJump

在 openssh7.5 之后(ubuntu18.04),支持 ProxyJump 语句,非常方便。windows 不支持。

假设我们登录路径是这样的:

client->jump_server->server->dev_docker

那么 client 的 ~/.ssh/config 文件应该如下:


Host jump
    HostName <jump_server ip>
    Port <jump_server port>
    User <jump_server username>
    IdentityFile <jump_server id_rsa>
Host server
    HostName <server ip>
    Port <server port>
    User <server username>
    IdentityFile <server id_rsa>
    ProxyJump jump
Host dev_docker
    HostName <dev_docker ip>
    Port <dev_docker port>
    User <dev_docker username>
    IdentityFile <dev_docker id_rsa>


代码中有三个主机配置,分别是 jumpserverdev_docker。每个主机都有不同的 IP 地址、端口、用户名和身份验证文件等信息。

其中,jump 配置使用了 SSH 的跳板代理(ProxyJump)功能,它可以让你通过跳转到一个中转服务器(jump_server)来连接远程服务器(server)。ProxyJump jump 选项就是表示使用 jump 作为跳板代理。

每个主机配置的具体细节如下:

  • jump:指定中转服务器的 IP 地址、端口、用户名和身份验证文件等信息。
  • server:指定远程服务器的 IP 地址、端口、用户名和身份验证文件等信息,同时借助 ProxyJump 选项指定了使用跳板代理连接该服务器。
  • dev_docker:指定 Docker 容器内的开发环境的 IP 地址、端口、用户名和身份验证文件等信息。

这样,在实际使用 SSH 客户端连接每个主机时,只需要使用对应的别名(即 Host 参数的值),SSH 客户端就会自动读取 ~/.ssh/config 文件中的配置信息,并使用这些选项连接相应的主机,从而节省了很多输入连接参数的时间和精力。

然后在 client 中,直接使用 ssh dev_docker 命令,ssh 就会一步步登录过去。使用 -v 可以看到每一步的登录过程。

vscode 会自动读取 config 文件,就可以直接打开 docker 中的文件夹了。真的很方便。

还有两个比较实用的配置,同样是配置在客户端:

  • ServerAliveInterval 60:每隔 60s 服务器发送一个包看客户端是否有响应。
  • ServerAliveCountMax 600:服务器发出请求后客户端没有响应的次数达到一定值,就自动断开,正常情况下,客户端不会不响应。

这两个配置组合就可以保持 ssh 的长连接了,不用一直手动连接。

目录
相关文章
|
3月前
|
Ubuntu Shell 网络安全
安装了ubuntu虚拟机后发现shell无法连接 ubuntu开启ssh连接
【8月更文挑战第23天】安装了ubuntu虚拟机后发现shell无法连接
254 6
|
1月前
|
网络安全 数据安全/隐私保护 C++
VS Code 的SSH连接不成功问题分析与解决
VS Code 的SSH连接不成功问题分析与解决
|
5月前
|
安全 网络安全 算法框架/工具
SSH高版本连接问题排查
【6月更文挑战第21天】SSH高版本连接问题排查
296 0
|
3月前
|
安全 Linux 网络安全
Docker部署ssh连接工具webssh2
【8月更文挑战第2天】Docker部署ssh连接工具webssh2
260 6
Docker部署ssh连接工具webssh2
|
3月前
|
网络安全
mac下通过ssh脚本实现免账号密码连接运服务器
mac下通过ssh脚本实现免账号密码连接运服务器
48 3
|
3月前
|
监控 网络安全 数据安全/隐私保护
Mac服务器ssh连接工具
Mac服务器ssh连接工具
102 2
|
3月前
|
存储 安全 算法
如何使用 PuTTY 创建 SSH 密钥以连接到 VPS
如何使用 PuTTY 创建 SSH 密钥以连接到 VPS
60 2
|
3月前
|
网络安全 数据安全/隐私保护
VSC通过 SSH 连接到远程服务器时,每次都需要输入密码
VSC通过 SSH 连接到远程服务器时,每次都需要输入密码
758 0
|
3月前
|
存储 安全 Linux
说到Linux安全,SSH限制IP登录绕不开这3种方法!
说到Linux安全,SSH限制IP登录绕不开这3种方法!
117 0
|
4月前
|
网络协议 安全 Linux
在IntelliJ IDEA中使用固定公网地址远程SSH连接服务器环境进行开发
在IntelliJ IDEA中使用固定公网地址远程SSH连接服务器环境进行开发
92 2