技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

通过堡垒机连接内网服务器

 收录于 未分类
   约 545 字   预计阅读 2 分钟 
https://bing.ee123.net/img/rand?artid=93618373
目录

通过堡垒机连接内网服务器

堡垒机简要说明:

  • 真正的服务器不允许 ssh 直接连接,需要通过堡垒机进行连接

  • 堡垒机只允许建立隧道,不能登录系统

  • 连接真实服务器的网络拓扑:

  1. SSH Client -> Castle (make local tunnel)

  2. SSh Client -> local tunnel -> Real Server

堡垒机主机信息:

主机: IP

端口: port

协议: SSH V2

Win10连接步骤:

准备条件:

  • 本地使用git生成私钥对,.ssh文件,然后把公钥发给有权限操作MFA认证的相关人员,进行MFA认证,得到secret key
  • 手机端下载authenticator,然后添加token

添加token如下图所示:

https://i-blog.csdnimg.cn/blog_migrate/0132ca6bf03a677ca89fca4fb7ea76e5.png

1、  安装xhsell,然后打开xshell,新建站点,在连接窗口,输入堡垒机IP、port

https://i-blog.csdnimg.cn/blog_migrate/125e326e93e872c4517227574f962c2b.png

2、  进入用户身份验证页面,进行如下配置,连接方法选择 Public Key,用户名:堡垒机用户名,用户密钥:本地私钥(.ssh目录下的id_rsa,没有此文件的请先生成,Ps:生成后的公钥进行MFA认证)

https://i-blog.csdnimg.cn/blog_migrate/59d7619e1245ab1d73b38e04481118e6.png

3、  建立连接隧道,如图所示

https://i-blog.csdnimg.cn/blog_migrate/338d3be3eebdfd99a60f8e692d570053.png

4、  点击确定后,进行连接,弹出如下图弹窗,去手机端打开authenticator

https://i-blog.csdnimg.cn/blog_migrate/9af963aa6f8d7797effec07ff81d4df0.png

输入随机生成的动态验证码,点击确定

https://i-blog.csdnimg.cn/blog_migrate/a657d27b6b2c4aa121c2254900231fe0.png

5、  隧道建立成功,如下图所示

https://i-blog.csdnimg.cn/blog_migrate/e6154e17d9dd20bdcd4137a503e93bef.png

6、  隧道建好后,就可以开始连接内部服务器了,新建站点,设置代理

https://i-blog.csdnimg.cn/blog_migrate/36395a158afc1ca2622cb6af8fdfc5fc.png

https://i-blog.csdnimg.cn/blog_migrate/605cc0ed9828d8d5cdb1a9c5c58e1ebc.png

连接成功

https://i-blog.csdnimg.cn/blog_migrate/1390656b6bccb43e7c5aed81c31293c6.png

转载于:https://www.cnblogs.com/chenchen-tester/p/9679702.html

更新于 2025-01-19
 运维操作系统Git
返回 | 主页