出于安全和管理方面的需要,许多公司的服务器必须通过跳板机才能登陆。也就是说像这样子:
假设我们定义3个名字:
localhost 代表工程师工作使用的一个ubuntu系统的pc机。
hopper 代表跳板机。
server 代表工程师想要登陆的服务器。
那么工程师需要在localhost上执行 ssh hoper,这样就进入了hoper服务器。然后再执行 ssh server,这样就登陆了server。
也可以这样: 再localhost上直接执行 : ssh -t hopper ssh -t server。直接一条命令就登陆到server。
当需要scp一些文件的时候则显得更加麻烦,要再hopper上建立一个临时目录,scp到hopper,然后再从hopper上scp到server。这简直是无法忍受的。
不过这样的方式都还是显得太过于麻烦。 还有更好的办法:
在 ~/.ssh/config中配置如下:
Host hopper
HostName 211.xxx.xxx.xxx
User myUser
Host server
User myUser
HostName 10.x.x.xxx
ProxyCommand ssh -q hopper nc %h %p
然后直接在localhost的命令行输入: ssh server,就可以了。
这才是作为一名工程师应该采用的正确方式。
不过,这里边使用了nc命令,需要再hopper机器上安装nc才可以。
[全文完]
建议使用openvpn