如何透明的穿过跳板机

出于安全和管理方面的需要,许多公司的服务器必须通过跳板机才能登陆。也就是说像这样子:
假设我们定义3个名字:
localhost 代表工程师工作使用的一个ubuntu系统的pc机。
hopper 代表跳板机。
server 代表工程师想要登陆的服务器。

那么工程师需要在localhost上执行 ssh hoper,这样就进入了hoper服务器。然后再执行 ssh server,这样就登陆了server。
也可以这样: 再localhost上直接执行 : ssh -t hopper ssh -t server。直接一条命令就登陆到server。

当需要scp一些文件的时候则显得更加麻烦,要再hopper上建立一个临时目录,scp到hopper,然后再从hopper上scp到server。这简直是无法忍受的。

不过这样的方式都还是显得太过于麻烦。 还有更好的办法:

在 ~/.ssh/config中配置如下:

Host hopper
    HostName 211.xxx.xxx.xxx
    User myUser

Host server
    User myUser
    HostName 10.x.x.xxx
    ProxyCommand ssh -q hopper nc %h %p

然后直接在localhost的命令行输入: ssh server,就可以了。
这才是作为一名工程师应该采用的正确方式。

不过,这里边使用了nc命令,需要再hopper机器上安装nc才可以。

[全文完]

《如何透明的穿过跳板机》有1个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注