文档章节

【阿里云】通过SSH穿透jumpserver访问内部主机

Franck
 Franck
发布于 2016/06/14 14:40
字数 202
阅读 423
收藏 0

参考:https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts
         http://blog.slogra.com/post-573.html

1. 目前的简单架构
   A(Client)以Macbook为例【内网:192.168.2.3】
   B  (Jumpserver Host) 阿里云跳板机【内网:10.1.175.1   外网:121.11.11.134】
   C  阿里内部主机【内网:10.1.175.2】
2. 实现目的:
   A 通过SSH直接登陆到C (不需要先登陆到B,再通过SSH登陆到C)
3. A上如何设置(A主机用户user1,B主机用户admin,C用户主机user2)
               
  1)创建ssh-key,并把id_rsa.pub(公钥注入B主机用户admin的~/.ssh/authorized_keys)
 2)A主机
   $:cd .ssh/
   $:vim config

Host B

        user admin

        port 4777             #####jumpserver的ssh端口####

        hostname 121.11.11.134

Host C

        hostname 10.1.175.2

        ProxyCommand ssh B -W %h:%p        #####%h 表示 hostname %p 表示 port######

        user user2


4.测试
 A上:
   $:ssh C  ######进行登陆

© 著作权归作者所有

Franck
粉丝 1
博文 1
码字总数 202
作品 0
闵行
运维
私信 提问
jumpserver-0.3.2搭建和简单使用

jumpserver-0.3.2搭建和简单使用 官方参考文档: https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%9F%BA%E4%BA%8E-RedHat-%E7%9A%84%E7%B3%BB%E7%BB%9F 虽然jumpserver-0.4.0(基于......

zhuhc1988
2018/06/26
0
0
解决 Jumpserver coco 使用登录用户(ldap)进行SSH连接目标主机,忽略系统用户

前言   Jumpserver 作为国内流行的开源堡垒机,很多公司都在尝试使用,同时 Jumpserver 为了契合众多公司的用户认证,也提供了 LDAP 的用户认证方式,作为 Jumpserver 的用户,大家可能知道...

卑鄙的wo
2018/07/14
0
0
SSH隧道与端口转发及内网穿透

SSH隧道与端口转发及内网穿透 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的...

fighting-cluber
2013/12/22
0
0
Red Hat6.x下堡垒机Jumpserver Version 0.3.2 配置

Red Hat6.x下堡垒机Jumpserver Version 0.3.2 配置 jumpserver的启动 [root@jump jumpserver-master]# sh service.sh status jumpserver is running... [ OK ] 按照Jumpserver部署过程结尾的......

520逍遥
2017/10/22
0
0
91.创建普通用户 添加机器、系统用户并授权、授权规则 客户端登录jumpserver 总结

23.9 创建jumpserver普通用户 23.10 添加机器 23.11 添加系统用户并授权 23.12 添加授权规则 23.13 客户端登录jumpserver 总结 23.9 创建jumpserver普通用户 普通用户的密码以及密钥下载地址...

axin-linux
04/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

mysql报错 [ERROR] Fatal error: Can't open and lock privilege tables: Table 'mysql.host' doesn't exist

CentOS 6.5 下安装配置 mysql 使用yum安装,具体过程参见最下边的参考文章。 安装之后启动失败: [root@localhost ~]# service mysqld startStarting mysqld: ...

BG2KNT
11分钟前
1
0
IOC的学习(1)

IOC IOC创建bean的4种方式: 无参构造器, 有参构造器,其中<constructor-arg>可以通过index="0"或者type="int"来指定构造方法参数。 静态工厂方法,factory-method。 普通工厂方法,需要指定......

太猪-YJ
25分钟前
1
0
tomcat 莫名奔溃问题

Apr 24, 2019 6:18:11 PM org.apache.coyote.AbstractProtocol pause INFO: Pausing ProtocolHandler ["http-nio-8080"] Apr 24, 2019 6:18:12 PM org.apache.coyote.AbstractProtocol pause......

mellen
42分钟前
3
0
组件开发规范 class名身份识别

组件需要通过一个组件共有的class来标识这个组件,外部调用的时候,可以通过锁定这个class来方便地改变组件的css样式。 设置方式 .my-checkbox { width: 20px; height: 20px; font-...

Carbenson
50分钟前
3
0
如何在工作中快速成长?致工程师的10个简单技巧

阿里妹导读:阿里有句非常经典的土话,“今天的最好表现,是明天的最低要求。”如何挖掘潜能、发现更好的自己?今天,阿里巴巴高级无线开发专家江建明将认知升级的方法总结出来,帮助你获得快...

阿里云云栖社区
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部