如何通过跳板机连接远程内网服务器?

利用Jumpserver和Xshell连接远程内网服务器的SSH策略
原创 已于 2023-10-05 11:10:25 修改 · 6.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #linux

于 2023-08-30 16:40:15 首次发布
文章介绍了如何通过拥有公网IP的Jumpserver或Windows服务器作为跳板机,使用Xshell进行SSH隧道配置,连接位于内网的目标服务器。重点在于搭建SSH隧道和配置端口映射以实现跨隔离子网的连接。

ssh-cnt

目录

前言

在实际生产中,公司的内网和云服务器的内网是两个不同的隔离子网,有的时候购买云服务器是不需要公网的,比如某个后台游戏模块走的是网关,无需外网 IP 地址,因此只需购买一台内网服务器即可。但购买后我们如何连接这台内网服务器呢?一般我们是通过跳板机去连接的,需要注意的是,这台跳板机需具备公网 IP,且与我们的目标内网服务器处于同一局域网下。我目前的跳板机为 Jumpserver,当然,你并不一定要安装 Jumpserver,比如一台 Windows 服务器也是可以作为跳板机的(只需安装好相关的 SSH 服务即可,保证我们能与跳板机进行 ssh 连接)

接下来通过 Xshell 和 Jumpserver Web 端来演示。

一、Jumpserver Web 端

1、登录 Jumpserver Web 端并添加特权用户

注意:特权用户指的是在目标服务器上已经存在的用户(不能乱写 - 即下面的 【用户名】字段)

image-20230830152341472

2、添加资产(即我们要连接的目标内网服务器)

image-20230830152917059

3、连接远程目标内网服务器

image-20230830153441603

二、Xshell Client 端

上面我们说到,跳板机并不一定需要部署相关的跳板机应用(如开源的 jumpserver),只要该跳板机支持基本的 SSH 协议,我们也可以通过 ssh 隧道的方式实现本地 ssh 客户端软件(如 Xshell)来连接远程目标内网服务器,具体步骤如下。

2.1 跳板机 SSH 隧道配置

1、先配置跳板机 ssh 连接/隧道映射

Xshell 新建会话,用于配置具有公网 IP 的跳板机,目的就是实现 ssh

  • 连接配置

    image-20230830154356619

  • 用户身份验证配置

    image-20230830154814153

  • SSH 隧道配置

    • 添加 SSH 隧道

      下图其实我已经添加过一条了,我们可点击【添加】继续新增转发规则。

      image-20230830154936518

    • 配置转发/端口映射规则

      如果你有多台内网服务器要连接,就依次添加多条规则即可,注意每次添加的侦听端口不要和你本地Windows端口冲突。

      image-20230830155534362

2、连接跳板机并验证端口是否映射到我们 Windows 本地

接着我们需要连接这台跳板机,使我们在上图中配置的侦听端口映射到我们 Windows 本地

这里一定要确保这个端口正确被映射到 Windows 本地,否则你是无法访问远程目标内网服务器的

而且这个跳板机要时刻保持连接状态,否则断开连接后,端口将无法映射到本地

因为我们要通过本地端口的方式与远程目标内网服务器通信

image-20230830161726776

接着继续验证本地 Windows 是否在监听 10922 端口,下图可见正在监听

netstat -ano | findstr 10922

image-20230830160306133

至此,跳板机配置已经完成,接下来就可以在 Xshell 新建会话来连接远程内网服务器。

2.2 远程内网服务器连接配置

1、新建会话

image-20230830161358673

2、用户身份验证

同理,用户名/密码或密钥方式均可,看你当时购买云服务器时是怎么设置的

image-20230830161602263

3、连接内网服务器

注意:上面已经说了,连接远程内网服务器需确保跳板机必须已经是已连接的状态(即你 Windows 本地正常监听转发端口),我们才能连接远程服务器。

如下图,已经成功连接,且是通过本地监听的 10922 端口与远程内网服务器进行通信的(其实相当于做了一个代理/跳板的作用)

image-20230830162236977

总结

其实本文的主要内容即使讲述,如何通过跳板机(具备公网IP)在我们本地或跳板机 web 端去连接远程内网服务器。

其核心思想就是:

  • 跳板机具备公网 IP;
  • 跳板机与远程内网服务器处于统一网段下;
  • 我们可直接通过跳板机服务器上部署得到跳板机应用(如 jumpserver web 端配置连接);
  • 也可通过我们 Windows 本地的 Xshell ssh 客户端软件配置跳板机 SSH 隧道方式去连接远程内网服务器。

希望本文对你有所帮助!

—END

SSH使用跳板连接内网服务器
知五年三的博客
04-09 1884
目录1. 创建跳板,配置连接;2. 创建SSH隧道,将内部服务器的ip和端口在本中进行映射和监听。3. 保证跳板连接状态,然后连接内网服务器即可。(注意:此处ip地址为本ip,即localhost,端口则为之前映射监听的本端口)4. 效果。亲测有效哦,如果文章中有什么问题,欢迎大家批评指正!!!
SecureCRT通过私钥连接跳板,再连接到目标服务器(图文教程)
qq_38473254的博客
04-05 2879
由于需要通过内网和外网访问服务器,这里是通过跳板进行第一次连接(需要:跳板的ip和端口号)菜单栏:Options——>Global Options——>在Firewall中选择add。注意:通过跳板连接专属服务器时,跳板也需要保持连接,否则服务器断开连接服务器那边给了一个私钥,现在需要通过私钥连接跳板,再连接到专属服务器上。此时无法连接,还需要配置私钥来访问跳板,右键点击Properties。最后配置第二次连接访问专属服务器(需要:专属服务器的ip和端口号)设置名字、端口号,选择动态转发。
内网借助跳板连接互联网
x646602196的博客
02-27 1005
器A在内网之中,无法连接互联网。器B处于内网之中,可以连接器A并且可以连接互联网。我们想借助器B作为代理,让处于内网器A连接到互联网。
SSH 跳板配置
最新发布
ZHE|张恒的博客
10-13 860
本文介绍了在Xshell和MobaXterm中配置SSH跳板的方法,实现通过A服务器间接连接B服务器。首先需要在A服务器开启TCP端口转发功能(修改/etc/ssh/sshd_config并重启sshd服务)。在Xshell中,通过"代理"设置JUMPHOST类型代理,指定A服务器连接信息;在MobaXterm中,通过"SSH gateway"配置跳板。两种工具配置完成后,即可通过A服务器作为跳板直接连接B服务器
跳板连接服务器的方法
kelan的博客
07-15 1万+
先配置下跳板: 需要本地登录成功跳板后才可以用xshell连的上的。。。!!!
通过跳板连接服务器传输文件(SSH隧道)
m0_58355018的博客
02-19 921
端口转发到跳转上,再通过跳转连接到目标服务器。如果不想保持终端窗口一直开启可以使用下面命令在后面进行运行。在本地终端中执行上面命令,将本地的。中设置 SSH 隧道,进入。的用户名密码,之后连接即可。
跳板连接服务器
weixin_43975891的博客
01-22 800
linux通过跳板连接远程服务器并进行文件传输的方法
01-09
Linux环境中,尤其是在运维工作中,经常需要通过跳板(也称为堡垒连接远程服务器,以便管理和维护。跳板是一种安全控制制,它允许用户在一个安全的中间节点上登录,然后从那里访问其他受保护的系统,...
【经验】通过跳板远程连接内网服务器的相关配置
进阶中的程序员吃吃的博客
06-30 2322
已知: 跳板的ip、用户名、端口和私钥(或者密码); 服务器的ip、用户名、端口和密码 通过跳板远程连接内网服务器
通过跳板拷贝远程服务器文件
yagerfgcs的博客
02-26 1312
在日常开发或者运维中,经常会遇到开发环境与线上环境网络隔离,需要通过跳板连接的场景,如果需要将目标器上的定位信息搬迁到开发做进一步排查时,经常取文件比较费劲,一般操作是将目标文件拷贝到跳板,再从跳板拷贝到开发。- 方法:1)先创建跳板ssh连接 2)再创建远程服务器ssh,同时选择代理链接为跳板。- 以下脚本实现了通过跳板取目标服务器的文件,支持正则表达式匹配。- tips:跳板和目标服务器的密码作为命令行参数传递,未加密。### 办法一:编写脚本实现通过跳板拷贝。
如何利用XShell隧道通过跳板连接内网
CARA的专栏
02-21 951
服务器众多的企业里,通常运维会把某台器开放外网访问权限,其他服务器通过该器进行访问,该器通常称之为跳板。开发人员可以通过SSH工具访问服务器,进行日志查看、问题排查等等。 这里先假设一下服务器情况,跳板地址:220.101.5.5,内网目标服务器:192.168.100.5 。SSH开放端口都假设为22,通常就是22。 工具/原料 XShell 方法/步骤 总共需要创建两个会话,一个是跳板的会话,一个是目标服务器的会话。 一、跳板会话配置 1、【必要步骤】点击新建弹.
通过跳板远程访问
02-26
设置SSH,通过跳板访问远程
使用跳板远程连接要使用的服务器
qq_45621643的博客
03-06 1078
跳板的使用: 1.win+R打开运行窗口 2.在“打开”输入框输入“mstsc”命令,点击确定 3.显示输入服务器ip地址 4.选择其他用户输入账号密码即可连接上对应的服务器
Xshell 跳板连接服务器centos
nalanxiaoxiao2011的博客
06-26 4876
有时候一些服务器内网中,外部网络无法直接访问,这时我们就需要使用跳板服务器。企业为了服务器的安全,通常所有的SSH连接都是通过跳板来完成,以便于对SSH连接进行验证和管理。侦听端口可随意设置,但是必须和目标服务器的代理配置端口一致(下面配置目标服务器会说)。这里和配置跳板服务器是一样的,只需要把用户名和密钥修改为对应的目标服务器的即可。刚配置的代理服务器,这里我配的名字是socks,点击确定,连接即可。,端口号写之前配置的跳板服务的SSH隧道的侦听端口1080。必填项:名称,主,端口号。
跳板连接远程服务器,并使用docker容器进行项目
sywx100的博客
11-05 1305
通过跳板连接远程服务器,并使用docker容器进行项目。使用vscode远程连接容器进行代码调试。
实战指南:使用XShell通过堡垒跳板连接服务器、数据库(完整版详解教程)
热门推荐
qq_46170664的博客
04-23 2万+
使用XShell通过堡垒跳板)配置连接服务器、数据库。
SSH跳板远程连接服务器
weixin_56104527的博客
09-14 3326
xhell,xftp下载以及跳板远程连接服务器
跳板介绍_远程连接介绍_SSH命令及SSH实现免密远程连接_生产过程中SSH配置优化
sq2048935747@163.com的博客
08-27 1531
端口:22服务:sshd特点:安全,数据在网络传输是加密的。
【vscode】ssh通过跳板连接内网服务器
zoetu
06-16 7080
ssh通过跳板连接服务器
跳板远程连接实验室服务器
03-18
### 配置跳板以实现远程访问实验室服务器 为了通过跳板实现对实验室服务器远程访问,可以通过 SSH 隧道的方式完成这一需求。以下是具体的配置方法: #### 1. 使用 SSH Config 文件简化连接过程 可以在本地器上的 `~/.ssh/config` 文件中定义跳板和目标服务器的相关参数。这样可以方便地管理多个主并减少重复输入命令的工作量。 ```bash Host jumpbox HostName 跳板IP地址或域名 User 用户名 Port 端口号 (默认22) Host labserver HostName 实验室内网服务器IP地址 User 用户名 Port 端口号 (默认22) ProxyCommand ssh -q jumpbox nc %h %p ``` 上述配置中的 `ProxyCommand` 参数指定了通过跳板 (`jumpbox`) 建立到目标服务器 (`labserver`) 的连接方式[^4]。 #### 2. 创建动态端口转发(SSH Tunnel) 如果需要更灵活的方式来访问内网资源,则可以创建一个动态端口转发。这允许将所有流量路由经过跳板到达目标服务器。 执行以下命令启动隧道: ```bash ssh -D 7070 -fN jumpbox ``` 此操作会在本地监听端口 `7070` 并将其作为 SOCKS5 代理使用。任何应用程序都可以设置为通过这个代理发送请求[^1]。 #### 3. PyCharm 中配置远程开发环境 为了让 PyCharm 支持经由跳板访问实验室内网服务器,需按照如下步骤操作: - **部署 Deployment Configuration** 在 PyCharm 中打开 Settings -> Build, Execution, Deployment -> Deployment。 添加一个新的 SFTP 连接,并指定其路径指向实际的目标服务器位置。注意,在这里应该填写完整的链路信息,例如: ```plaintext sftp://用户名@跳板IP:端口/~/path/to/target/server/ ``` - **启用 Remote Interpreter via SSH** 同样在 Settings 下找到 Python Interpreters 设置项,点击齿轮图标新增解释器类型选择 “SSH interpreter”。 输入相应的细节数据包括但不限于:主名为跳板;工作目录设为目标服务器根目录等等[^2]。 #### 4. Visual Studio Code 的替代方案 对于偏好 VSCode 的开发者来说,也可以轻松达成同样的效果。只需安装官方插件“Remote - SSH”,随后编辑 `.vscode/settings.json` 或者直接利用图形界面添加新的会话描述即可[^3]。 示例 JSON 片段可能看起来像这样: ```json { "remote.SSH.configFile": "~/.ssh/config", } ``` 最后保存更改后重新加载窗口便能立即生效。 --- ### 注意事项 确保所有的密钥认证都已经妥善处理好以免频繁被提示输入密码影响效率。另外考虑到安全性因素建议定期更换私钥以防泄露风险。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值