[阿里云堡垒机]如何优雅使用SCP

这篇具有很好参考价值的文章主要介绍了[阿里云堡垒机]如何优雅使用SCP。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

背景

最近公司在服务器前面加了一个堡垒机,并且禁用了服务器的SSH外网访问权限。开始的时候都是那么人畜无害,直到有一天需要更换ssl证书的时候,发现scp命令没有办法使用。最后临时的方案是上传到文件服务器,然后在下载。

前提条件

  • 请确保个人电脑与堡垒机网络连接正常且可以正常登录堡垒机。
  • 已将运维的服务器的账户、密码托管至堡垒机。
  • 已在堡垒机上为使用个人电脑的堡垒机用户完成用户授权。

生命不惜折腾不止(操作步骤)

以下步骤以mac系统为例

vim .ssh/config

如果没有可以自己创建,如果不知道如何创建。emm… “mkdir ~/.ssh && vim ~/.ssh/config” 然后沾下一下内容就好了。

# 堡垒机
# 堡垒机别名
Host bastion
	# 堡垒机IP/地址
  HostName xxxxx.bastionhost.aliyuncs.com
  # 堡垒机用户名(本地账号、AD/LDAP账号、RAM子账号)
  User user_test
  # 堡垒机端口 默认为60022
  Port 60022

#服务器1
#服务器1的别名,如果服务器没有使用别名,请删除别名的配置
Host test1
	# 服务器IP/地址 一般用的是内网IP
  HostName xxx.xx.xx.xx
  # 服务器账号 主账户授权给你的用户名 或者 在登录的时候重新指定也可以
  User user_test
  # 服务器端口 默认为22 一般情况下都不是22哈
  Port 22
  # 设置为堡垒机代理命令  bastion 是堡垒机的别名哈 
  ProxyCommand ssh -W %h:%p bastion

#服务器2
#服务器2的别名,如果服务器没有使用别名,请删除别名的配置
Host test1
	# 服务器IP/地址 一般用的是内网IP
  HostName xxx.xx.xx.xx
  # 服务器账号 主账户授权给你的用户名 或者 在登录的时候重新指定也可以
  User user_test
  # 服务器端口 默认为22 一般情况下都不是22哈
  Port 22
  # 设置为堡垒机代理命令  bastion 是堡垒机的别名哈 
  ProxyCommand ssh -W %h:%p bastion

注意

  • 操作此步骤请保证,前提条件都已完成。
  • 服务器端口 默认为22,但是为了系统安全 ssh 的端口都不是 22 ,具体联系公司运维同学。
  • 堡垒机的用户名 一般为ram 的用户名,每个人都是不同的。
  • 服务器的用户名 一般一个角色组的都是一样的,是管理员给你授权的账户组里的一个就可以。如果有多个后面可以修改的。

测试一下

SCP上传文件

scp ~/Downloads/1.txt test1:~/

SCP下载文件

scp test1:~/1.txt ~/Downloads/

注意

  • test1 就是在配置文件中的服务器别名
  • 如果连接服务器时出现错误提示:ssh_exchange_identification: Connection closed by remote host,请删除~/.ssh/known_hosts文件,然后再次执行上述命令,重新连接服务器。

ssh运维

ssh test1

rsync 上传

rsync  -avp ~/1.txt test1:/

rsync 下载

rsync -avp test1:~/1.txt ~/Downloads/

目前未解决的问题

1. 数据库通过堡垒机进入服务器然后搭建ssh代理

因为测试RDS,只能在测试服务器链接。原来的方案是通过测试服务器做代理,使用了堡垒机之后测试服务器就不在对外网访问了,所以这个方式就失效了。试过ssh config 别名方式作为代理ssh 的 host,不过并不生效。后续可能的方案就是使用官方提供的方案了。rds和自建数据库 通过堡垒机链接,然后使用数据库运维令牌的方案。emm 比较麻烦。官方文档传送门

2. 堡垒机使用秘钥登录

这个还没有思路,后续解决了在把坑填上吧。文章来源地址https://www.toymoban.com/news/detail-816240.html

到了这里,关于[阿里云堡垒机]如何优雅使用SCP的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 使用XShell通过堡垒机(跳板)连接服务器、数据库

    最近公司配置了堡垒机,因此在此处记录一下堡垒机连接服务器的方法。 打开XShell 填写堡垒机的信息 填写登录用户、密码 如果你是密码登录则: 如果你是通过密钥登录则 : 通过密钥登录,填写完以上内容后点击设置: 此时点击连接就可以连接到堡垒机。 配置连接 点击添

    2024年02月09日
    浏览(60)
  • 服务器间,文件的远程复制命令scp -r的使用

    目的:         将服务器A上的指定文件夹下的内容copy到B服务器上; 在B服务器的linux端,输入以下代码 ,代码格式 模板 :         scp -r name_A@ip_A:file_A file_B          示例:         将服务器A上/home/sd_bj/sd/model/文件下的内容复制到服务器B上的/usr/sd_bj/zsb/文件下

    2023年04月27日
    浏览(44)
  • 阿里云国际ECS云服务器免费试用版如何使用?

    作为阿里云国际的新用户,可以免费试用 50 多个优惠,价值高达 1,700 美元(或 8,500 美元)。这将使能够了解和体验阿里云平台上提供的一系列产品和服务。 如果是以个人身份注册免费试用版,您将获得价值1,700美元的优惠。但是,如果是公司注册,则可以选择企业免费

    2024年02月02日
    浏览(61)
  • 【随笔】如何使用阿里云的OSS保存基础的服务器环境

    使用阿里云OSS创建一个存储仓库:bucket 在Linux上下载并安装阿里云的ossutil工具 链接: 阿里云安装ossutil工具手册 编写本地同步文件的脚本命令 使用宝塔的阿里云oss同步工具操作

    2024年02月11日
    浏览(43)
  • 使用XShell通过堡垒机(跳板)连接服务器、数据库(完整版详解教程)

    最近公司配置了堡垒机,因此在此处记录一下堡垒机连接服务器的方法。 打开XShell 填写堡垒机的信息 填写登录用户、密码 如果你是密码登录则: 如果你是通过密钥登录则 : 通过密钥登录,填写完以上内容后点击设置: 此时点击连接就可以连接到堡垒机。 配置连接 点击添

    2024年02月13日
    浏览(63)
  • 如何写一个sh脚本将一个本地文件通过 scp命令上传到远程的 centos服务器?

    这篇博文分享如何使用 scp 和 expect 命令写一个脚本来自动填充密码并实现自动登录并上传文件到服务器。 假设目标服务器: 192.168.159.175 远程文件服务器登录账号假设是 root 远程文件服务器登录密码假设是 toor /Users/zhaoqingfeng/downloads/test/dist/ 是前端打包部署文件夹 将 /Users/

    2024年02月09日
    浏览(55)
  • 实战指南:使用XShell通过堡垒机(跳板)连接服务器、数据库(完整版详解教程)

    最近公司配置了堡垒机,因此在此处记录一下堡垒机连接服务器的方法。 打开XShell 填写堡垒机的信息 填写登录用户、密码 如果你是密码登录则: 如果你是通过密钥登录则 : 通过密钥登录,填写完以上内容后点击设置: 此时点击连接就可以连接到堡垒机。 配置连接 点击添

    2024年02月12日
    浏览(51)
  • 阿里云服务器如何搭建MQTT服务器

    入门教程:链接 将系统配置成Ubuntu18的(因为我只会用这个系统) 在实例处停止当前系统的运行,然后依次选择2,下拉菜单找到3进行更换系统,更换完成以后重启就好了。 如下图,依次点击1-4的按钮,第五步需要重新设置系统的密码 Xshell下载链接 安装完成后打开Xshell按照

    2024年02月03日
    浏览(59)
  • 【Python】如何在服务器上优雅的部署Python项目(Linux/Windows/Mac)

    一般每个不同的项目都会依赖各自的库,有些库的版本不一样会引起冲突,为了解决这个问题,需要使用 虚拟环境 ,Python可以在 每个项目目录下创建各自的虚拟环境 , 项目所依赖的包就在当前目录环境下 ,这样避免了 库版本的冲突 ,也方便相同操作系统间可以快速的拷

    2024年04月11日
    浏览(44)
  • scp命令----跨服务器传输文件

    Linux scp 命令用于 Linux 之间复制文件和目录。 scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。 一、Linux scp 命令 以下是scp命令常用的几个选项: -1: 强制scp命令使用协议ssh1 -2: 强制

    2024年02月10日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包