公司通过堡垒机连接公司服务器

使用堡垒机与expect脚本连接Linux服务器
最新推荐文章于 2025-07-01 19:01:05 发布
最新推荐文章于 2025-07-01 19:01:05 发布
阅读量6.4k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: linux 服务器连接 堡垒机 expect ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lylzdd/article/details/88558675
本文介绍了如何通过堡垒机连接公司Linux服务器,包括两种方式:一是利用jumpserver堡垒机登录后跳转服务器,需编写login.sh脚本,并安装expect和tcl;二是使用堡垒机的隧道模式,通过添加公钥和ssh脚本来实现服务器连接。

一:使用jumpserver(堡垒机可以登录,登录堡垒机后,跳转相应服务器)

1). 新建文件 login.sh,复制如下命令

!/usr/bin/expect -f
#设置超时时间
set timeout 3
#这里设置机器密码
set password 密码
#连接
spawn ssh -i ~/.ssh/密码文件  用户名@跳板机ip

#如果返回的内容包含*yes/no*,发送yes

expect "*Enter passphrase for key*" {send "$password\r;"}

interact

2)登录时, 执行 expect login.sh

注意: 使用expect 命令需要安装expect和tcl (因为expect 依赖tcl)

  1. 安装expect

1.1 yum 安装

yum安装就比较简单了,直接运行yum install expect就可以了.

yum  install expect

1.2 源码安装

源码安装前我们需要安装unzip和gcc

yum  install  unzip gcc -y

源码安装我们需要下载两个源码包。tcl源码包和expect源码包。
  下载tcl源码包

cd /tmp &&wget  http://core.tcl.tk/tcl/zip/release/tcl.zip

下载expect源码包

wget https://jaist.dl.sourceforge.net/project/expect/Expect/5.45.3/expect5.45.3.tar.gz

我们需要先编译安装tcl,因为expect包依赖于tcl。

解压压缩包并编译安装tcl

unzip tcl.zip && cd ./tcl/unix
./configure && make && make install

解压压缩包并编译安装expect.

cd /tmp && tar -xzvf expect5.45.3.tar.gz && cd expect5.45.3/
./configure && make && make install

检查是否安装好(显示安装好的版本号就是已经安装好了)并创建软链接。

expect -v

出现
expect version 5.45.3
即安装成功

最后软链接

 ln -s /usr/local/bin/expect  /usr/bin/expect

二:使用堡垒机的隧道模式 (堡垒机不可登录)
在堡垒机中加入生成的公钥,借助堡垒机登录服务器;

  1. 直接使用命令登录实际服务器
ssh -i ~/.ssh/堡垒机私钥文件 实际服务器用户名@实际服务器ip -p 22 -o ProxyCommand='ssh -p 堡垒机端口   堡垒机用户名@堡垒机ip -W %h:%p'

2.也可以将该命令放入到ssh脚本中,执行脚本即可

2.1 选定一个目录
2.2 vim login.sh (脚本名随意取)
复制如下代码即可

# /usr/bin/ssh
ssh -i ~/.ssh/udesk_rsa webuser@10.1.251.69 -p 22 -o ProxyCommand='ssh -p 6979 bastion@120.55.63.178 -W %h:%p'

2.3 登录时,直接 sh login.sh 即可

Linux SSH堡垒机连接服务器
TechABC的博客
09-20 1909
服务器管理和远程访问中,SSH(Secure Shell)和堡垒机是常用的工具。本文将介绍如何使用SSH堡垒机连接服务器,并提供相应的源代码示例。堡垒机(Jump Server)是一种位于内部网络和外部网络之间的服务器,用于管理和控制对内部服务器的访问。以上就是使用SSH堡垒机连接服务器的基本步骤。在连接堡垒机后,可以使用SSH命令连接到目标服务器。如果您首次连接服务器,系统可能会要求您确认服务器的指纹。在堡垒机和目标服务器之间建立连接后,输入相应的密码以完成身份验证。是您在目标服务器上的用户名,
实战指南:使用XShell通过堡垒机(跳板)连接服务器、数据库(完整版详解教程)
热门推荐
qq_46170664的博客
04-23 2万+
使用XShell通过堡垒机(跳板)配置连接服务器、数据库。
客户通过堡垒机连接内部服务器
Joyce
03-10 8000
通常情况下,当我们连接内网的时候为了保证安全性。通常会使用跳板机(也称堡垒机)。而跳板机的OS一般会是windows,而电信会有一批堡垒机linux。当我们连接放在内网上的oracle的时候,很多一部分人是直接去机房接显示屏连接。下面主要介绍下客户通过堡垒机连接内部服务器的过程。 通过跳板机的桌面连接方法-端口转发 在有跳板机B的情况下,从A访问C的桌面 主机A:192.168.0.100
如何在Linux部署JumpServer堡垒机并实现远程访问本地服务
asdssadddd的博客
01-22 1335
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
VScode远程连接阿里云ECS服务器
最新发布
m0_74405593的博客
07-01 613
本文适合使用 Windows 系统,通过 VS Code 远程连接阿里云 ECS 实例(Ubuntu/CentOS 等系统)以实现在Windows系统开发Linux项目的开发者。你将学会如何配置 SSH、安装插件,并解决连接问题。
使用堡垒机(跳板机)登录服务器
freeRoad
07-22 1619
代码】使用堡垒机(跳板机)登录服务器
堡垒机/跳板机连接内网服务器
qq_63333972的博客
03-16 4705
实验中需要注意:1.如果配完IP地址以后,一直掉线,可能是IP地址冲突了,可以通过另外一台正常的设备去arping一下,查看具体情况,但是要注意IP地址配置一定要符合规定2.如果加固ssh服务的时候,重启失败可能是因为SElinux没有关闭,可以重新检查关闭SElinux3.如果堡垒机连不上,可能是sshd服务没有开启成功,或者是firewalld没有关闭,iptables规则链不正确,通过查看iptables规则链情况和防火墙开启DNAT和SNAT服务的脚本,注意端口和协议一定不要出错。
mysql ssh 跳板机(堡垒机???)连接服务器
weixin_30430169的博客
04-16 3380
跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。 正常的登录流程使用ssh命令登录跳板机;登录跳板机成功后,在跳板机分配的终端中使用ssh命令再登录开发机,跳板机和开发机之间采用带密码的ssh验证,因此需要输入ssh私钥的密码。 ssh隧道(通过跳板机)连接mysql 案例: A服务器 ...
python通过跳板机连接服务器_python利用跳板机ssh远程连接redis的方法
weixin_39949954的博客
12-09 3192
python利用跳板机ssh远程连接redis的方法公司服务器的mysql和redis连接都需要有跳板机,网上有很多python ssh远程连接mysql的,那天我研究了下,利用sshtunnel模块连接上了redis,具体如下:from sshtunnel import SSHTunnelForwarder # ssh连接库import redis # redis模块server = SSHTu...
堡垒机应用发布手册.pdf
08-05
- 堡垒机能够将应用程序部署在Windows Server中,用户通过远程桌面协议(RDP)访问应用服务器,并在Shterm中自动开启应用程序。 2. 堡垒机的工作原理: - 应用发布的工作原理是通过Shterm远程桌面会话连接到...
iTerm2配置自动通过堡垒机登录服务器
weixin_33805992的博客
07-31 3455
为了保障网络和数据安全,越来越多公司使用堡垒机。iTerm作为一个好用的终端利器,要实现自动通过堡垒机登录服务器的方式有多种。下面我就来介绍一种通过expect脚本的方式完成配置。 第一步,进入/usr/local/bin目录,新建remote.exp文件,文件内容如下: //remote.exp文件内容 #!/usr/bin/expe...
xshell通过堡垒机登录服务器
行无止境的博客
07-10 1万+
具体方案: 首先通过ssh的方式登录堡垒机(其实到这一步也是可以的,登录上堡垒机后会提示你要链接的哪个服务器,然后选择登录即可),并通过隧道对服务器建立监听 通过ssh链接上面创建隧道的监听 配置 新建会话,填写堡垒机的地址与端口号以及堡垒机的账号密码,如图所示 配置隧道 然后点击隧道,点击添加,类型选择Dynamic(SOCKS4/5),侦听端口任意填写,保存连接并登录,如图所示: 通过ssh链接隧道登录服务器 重现新建正常会话窗口,依次填写目标机器地址、端口号、用户名与密码,在代理
通过堡垒机登录服务器SSH-RDP-审计-----麒麟堡垒机
weixin_48191138的博客
11-26 4328
目录一、虚拟机安装堡垒机二、进入linux命令行界面,修改网卡信息三、使用SecureCRT登录堡垒机##四、WEB页面浏览堡垒机五、部署安装Windows server 2012 部署安装Centos 7.6六、堡垒机设置七、添加设备组“servers”,再添加设备用户“Windows”和“Centos”八、为用户授权:admin01作为超级管理员可管理Windows和Centos两台主机,admin02只能管理Windows主机,admin03只能管理Centos主机九、 在管理工作站使用SSH工具通
使用Xshell通过堡垒机登录服务器
weixin_33762321的博客
03-14 865
1. 在Linux服务器上生成秘钥对   cd   ssh-keygen -t rsa   cd /root/.ssh   szid_rsa 2. 在堡垒机账户设置----秘钥管理----输入秘钥内容(cat id_rsa.pub)    3. 在Xshell----工具----用户秘钥管理----导入id_rsa    4. 在Xshell新建会话连接:主机为堡垒机域...
通过堡垒机登陆服务器脚本
Android系统攻城狮
12-12 2286
#!/usr/bin/expect -f #用户名 set user test #堡垒机ip set fortress_machine 192.168.2.3 #永不超时 set timeout -1 spawn ssh $user@$fortress_machine #输入堡垒机登陆密码 expect "*assword:*" send “123456\r” #根据提示选择:group字段...
通过堡垒机连接内网服务器
weixin_34166472的博客
09-20 3933
堡垒机简要说明: * 真正的服务器不允许 ssh 直接连接,需要通过堡垒机进行连接 * 堡垒机只允许建立隧道,不能登录系统 * 连接真实服务器的网络拓扑: 1. SSH Client -> Castle (make local tunnel) 2. SSh Client -> local tunnel -> Real Server 堡垒机主机信息: 主机: ...
关于xshell通过堡垒机连接服务器和winscp 通过堡垒机传输文件
qq_41589580的博客
12-16 4417
一、xshell: 1.打开xshell--》新增连接 2.连接后就会出现堡垒机对应的所有服务器,选择相应的服务器,输入密码即可登录; 二、winscp文件传输 1.打开winscp工具--》新建会话--》新增站点 2.填写需要访问的服务器的IP,账号、密码 ...
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
m0_59598029的博客
05-07 1047
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
堡垒机登录服务器
周不老的博客
12-19 1839
Linux通过跳板机登录堡垒机 首先登录跳板机。然后输入 root是用户名 ssh 127.0.0.1 -l root 然后会让你输入密码,把堡垒机的密码输进就可以登录进了 欢迎大神指导,可以留言交流! ====================== 本人原创文章,转载注明出入! ================= ...
一步到位:通过XShell安装包轻松建立堡垒机连接
以下是使用Xshell通过堡垒机连接到远程服务器的大致步骤: 1. 打开Xshell,创建新的会话: 用户需要启动Xshell程序,然后创建一个新的会话(Session),输入远程服务器的信息。 2. 设置连接堡垒机: 在会话属性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值