通常內部伺服器(Server)都不會直接碰到外網,要連線進去會經過堡壘機(Bastion),但這樣就會需要兩個步驟:
- 從外網的機器SSH到外部堡壘機Bastion
- 再從堡壘機SSH到內部伺服器Server
這樣很麻煩,而且有時候只是要透過SSH叫Server做些事情回傳就好。一個解決方案直接從外網透過SSH ProxyJump,就能夠像是直連到Server了。
令堡壘機與伺服器的相關資訊如下:
- 外部堡壘機Bastion(以下假設IP是1.2.3.4)
- 內部服務器Server(以下假設IP是192.168.11.23)
設定步驟如下:
- 用 sshkeygen 產生公私鑰對,私鑰放在~/.ssh/bastion
- 將~/.ssh/config這個設定檔完成如下設定
Host bastion HostName 1.2.3.4 User oooxxx IdentityFile ~/.ssh/bastion IdentitiesOnly yes Host server HostName 192.168.11.23 User oooxxx IdentityFile ~/.ssh/bastion IdentitiesOnly yes - 用指令 ssh bastion 就可以免輸密碼直接登入堡壘機
- 用指令 ssh server 就可免密碼直接登入內部的伺服器
- ssh server lscpu:看內部伺服器的CPU型號
- ssh server cat /proc/consoles:看內部伺服器開了哪些終端機
相關資料
- Mac用Ed25519創建SSH金鑰並上傳:手把手教你怎麼產生SSH金鑰
- Linux - SSH 透過 Proxy jump (Bastion Site) 至遠端主機:有說明圖
_EOF
沒有留言:
張貼留言