如何通过跳板机连接远程内网服务器?

这篇具有很好参考价值的文章主要介绍了如何通过跳板机连接远程内网服务器?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

finalshell通过网关服务器跳板机到指定服务器,Linux 综合,ssh,linux



前言

在实际生产中,公司的内网和云服务器的内网是两个不同的隔离子网,有的时候购买云服务器是不需要公网的,比如某个后台游戏模块走的是网关,无需外网 IP 地址,因此只需购买一台内网服务器即可。但购买后我们如何连接这台内网服务器呢?一般我们是通过跳板机去连接的,需要注意的是,这台跳板机需具备公网 IP,且与我们的目标内网服务器处于同一局域网下。我目前的跳板机为 Jumpserver,当然,你并不一定要安装 Jumpserver,比如一台 Windows 服务器也是可以作为跳板机的(只需安装好相关的 SSH 服务即可,保证我们能与跳板机进行 ssh 连接)

接下来通过 Xshell 和 Jumpserver Web 端来演示。

一、Jumpserver Web 端

1、登录 Jumpserver Web 端并添加特权用户

注意:特权用户指的是在目标服务器上已经存在的用户(不能乱写 - 即下面的 【用户名】字段)

finalshell通过网关服务器跳板机到指定服务器,Linux 综合,ssh,linux

2、添加资产(即我们要连接的目标内网服务器)

finalshell通过网关服务器跳板机到指定服务器,Linux 综合,ssh,linux

3、连接远程目标内网服务器

finalshell通过网关服务器跳板机到指定服务器,Linux 综合,ssh,linux

二、Xshell Client 端

上面我们说到,跳板机并不一定需要部署相关的跳板机应用(如开源的 jumpserver),只要该跳板机支持基本的 SSH 协议,我们也可以通过 ssh 隧道的方式实现本地 ssh 客户端软件(如 Xshell)来连接远程目标内网服务器,具体步骤如下。

2.1 跳板机 SSH 隧道配置

1、先配置跳板机 ssh 连接/隧道映射

Xshell 新建会话,用于配置具有公网 IP 的跳板机,目的就是实现 ssh

  • 连接配置

    finalshell通过网关服务器跳板机到指定服务器,Linux 综合,ssh,linux

  • 用户身份验证配置

    finalshell通过网关服务器跳板机到指定服务器,Linux 综合,ssh,linux

  • SSH 隧道配置

    • 添加 SSH 隧道

      下图其实我已经添加过一条了,我们可点击【添加】继续新增转发规则。

      finalshell通过网关服务器跳板机到指定服务器,Linux 综合,ssh,linux

    • 配置转发/端口映射规则

      如果你有多台内网服务器要连接,就依次添加多条规则即可,注意每次添加的侦听端口不要和你本地Windows端口冲突。

      finalshell通过网关服务器跳板机到指定服务器,Linux 综合,ssh,linux

2、连接跳板机并验证端口是否映射到我们 Windows 本地

接着我们需要连接这台跳板机,使我们在上图中配置的侦听端口映射到我们 Windows 本地

这里一定要确保这个端口正确被映射到 Windows 本地,否则你是无法访问远程目标内网服务器的

而且这个跳板机要时刻保持连接状态,否则断开连接后,端口将无法映射到本地

因为我们要通过本地端口的方式与远程目标内网服务器通信

finalshell通过网关服务器跳板机到指定服务器,Linux 综合,ssh,linux

接着继续验证本地 Windows 是否在监听 10922 端口,下图可见正在监听

netstat -ano | findstr 10922

finalshell通过网关服务器跳板机到指定服务器,Linux 综合,ssh,linux

至此,跳板机配置已经完成,接下来就可以在 Xshell 新建会话来连接远程内网服务器。

2.2 远程内网服务器连接配置

1、新建会话

finalshell通过网关服务器跳板机到指定服务器,Linux 综合,ssh,linux

2、用户身份验证

同理,用户名/密码或密钥方式均可,看你当时购买云服务器时是怎么设置的

finalshell通过网关服务器跳板机到指定服务器,Linux 综合,ssh,linux

3、连接内网服务器

注意:上面已经说了,连接远程内网服务器需确保跳板机必须已经是已连接的状态(即你 Windows 本地正常监听转发端口),我们才能连接远程服务器。

如下图,已经成功连接,且是通过本地监听的 10922 端口与远程内网服务器进行通信的(其实相当于做了一个代理/跳板的作用)

finalshell通过网关服务器跳板机到指定服务器,Linux 综合,ssh,linux

总结

其实本文的主要内容即使讲述,如何通过跳板机(具备公网IP)在我们本地或跳板机 web 端去连接远程内网服务器。

其核心思想就是:

  • 跳板机具备公网 IP;
  • 跳板机与远程内网服务器处于统一网段下;
  • 我们可直接通过跳板机服务器上部署得到跳板机应用(如 jumpserver web 端配置连接);
  • 也可通过我们 Windows 本地的 Xshell ssh 客户端软件配置跳板机 SSH 隧道方式去连接远程内网服务器。

希望本文对你有所帮助!

—END文章来源地址https://www.toymoban.com/news/detail-774418.html

到了这里,关于如何通过跳板机连接远程内网服务器?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • [Tools: ssh隧道] 跳板机连接内网服务器

    假设本地是A,内网跳板机是B,内网服务器是C。通常,从A连接C需要两次ssh。但通过以下ssh设置,可以简化连接过程。设置后,在终端键入ssh C,即可登录内网服务器C。 参考文档1 1. 打开终端,输入: 2. 配置pycharm 选择SFTP协议 SSH配置:主机IP为127.0.0.1,端口6000,并输入内网服

    2024年02月13日
    浏览(51)
  • 使用GoLand通过SSH远程连接服务器,并结合内网穿透工具实现远程办公

    本文主要介绍使用GoLand通过SSH远程连接服务器,并结合cpolar内网穿透工具实现远程办公。 GoLand 是由 JetBrains 推出的一款专为Go语言开发设计的 集成开发环境(IDE) 。它集成了多种高级功能,包括但不限于智能代码补全、代码分析和高级调试功能。可以帮助编写Go语言更加便捷

    2024年01月22日
    浏览(75)
  • pycharm+mobaxterm通过跳板机连接实验室服务器

    注意事项: 1.本教程针对需要通过跳转节点(跳板机)来访问计算节点(目标服务器)。 2.访问服务器的工具为mobaxterm、pycharm专业版(社区版不能连远程服务器)。 提示:以下是本篇文章正文内容,下面案例可供参考 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数

    2024年02月12日
    浏览(85)
  • 使用XShell通过堡垒机(跳板)连接服务器、数据库

    最近公司配置了堡垒机,因此在此处记录一下堡垒机连接服务器的方法。 打开XShell 填写堡垒机的信息 填写登录用户、密码 如果你是密码登录则: 如果你是通过密钥登录则 : 通过密钥登录,填写完以上内容后点击设置: 此时点击连接就可以连接到堡垒机。 配置连接 点击添

    2024年02月09日
    浏览(60)
  • SSH远程连接macOS服务器:通过cpolar内网穿透技术实现远程访问的设置方法

    macOS系统自带有Secure Shell 客户端,它可让您登录到侦听传入SSH连接的远程服务器和台式机。我们可以用 ssh username@ip 来ssh到服务器,但通常局限于局域网内的远程。 本次教程,我们将使用cpolar内网穿透工具,映射ssh服务默认端口:22端口,获取公网地址,实现在公网环境下的

    2024年02月10日
    浏览(63)
  • 教你如何『SSH』远程连接『内网』服务器

    最近博主实验室要搬家,因为服务器只有连接内网才能使用,所以搬走之后就无法在公网连接使用服务器,确实是让人非常苦恼,所以本文将会主要讲解如何使用 公网服务器 SSH 连接内网服务器 系统配置 内网服务器:Ubuntu 18.04 公网服务器:CentOS 7.9 下面汇总公网访问内网服

    2024年02月08日
    浏览(52)
  • 使用XShell通过堡垒机(跳板)连接服务器、数据库(完整版详解教程)

    最近公司配置了堡垒机,因此在此处记录一下堡垒机连接服务器的方法。 打开XShell 填写堡垒机的信息 填写登录用户、密码 如果你是密码登录则: 如果你是通过密钥登录则 : 通过密钥登录,填写完以上内容后点击设置: 此时点击连接就可以连接到堡垒机。 配置连接 点击添

    2024年02月13日
    浏览(62)
  • 实战指南:使用XShell通过堡垒机(跳板)连接服务器、数据库(完整版详解教程)

    最近公司配置了堡垒机,因此在此处记录一下堡垒机连接服务器的方法。 打开XShell 填写堡垒机的信息 填写登录用户、密码 如果你是密码登录则: 如果你是通过密钥登录则 : 通过密钥登录,填写完以上内容后点击设置: 此时点击连接就可以连接到堡垒机。 配置连接 点击添

    2024年02月12日
    浏览(50)
  • 如何使用Pritunl搭建OpenVPN服务器,实现远程连接【内网穿透】

    Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御墙的干扰,提供稳定有效的代理服务。Pritunl采用 OpenVPN 代理方式

    2024年02月08日
    浏览(62)
  • 【Microsoft Azure 的1024种玩法】三十七.通过Azure Virtual Machines实现远程连接本地内网服务器(内网穿透)

    frp 是一种快速反向代理,可帮助我们将 NAT 或防火墙后面的本地内网服务器暴露给 Internet,让我们通过 Internet直接远程访问本地的内网服务器,本篇文章主要是向大家介绍了如何利用Azure Virtual Machines来实现内外网穿透,当我们在外边想要远程家里或者单位内网电脑及服务器时

    2024年02月08日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包