文章爲轉載,參照配置操作通過,留檔記錄
出處:https://blog.csdn.net/qq_19734597/article/details/104123484
在服務器衆多的企業裏,通常運維會把某臺機器開放外網訪問權限,其他服務器通過該機器進行訪問,該機器通常稱之爲跳板機。開發人員可以通過SSH工具訪問服務器,進行日誌查看、問題排查等等。
這裏先假設一下服務器情況,跳板機地址:220.101.5.5,內網服務器兩臺:192.168.100.5、192.168.100.6。SSH默認開放端口爲22。
1、建立跳板機連接
首先建立跳板機的連接,並配置隧道。打開XShell點擊文件菜單再點擊新建彈出新建會話屬性窗口,名稱就取爲跳板機,端口是22,主機填寫前面假設的ip地址。如下圖所示:
2、填寫跳板機用戶名密碼
點擊用戶身份驗證,填寫登錄跳板機的SSH用戶名和密碼如下圖所示:
3、防止跳板機連接過久自動斷開
爲防止跳板機連接過久自動斷開,所以這裏添加登錄腳本直接發送top命令。點擊登錄腳本,勾選上執行以下等待併發送規則,點擊添加彈出等待發送規則添加窗口,在發送框填寫top。具體配置看圖:
4、配置內網隧道
接下來繼續配置連接內網服務器的隧道,點擊隧道再點擊添加按鈕進入隧道添加頁面,源主機爲本機localhost,偵聽端口可以在有效範圍內隨便填寫,這裏爲了區分連接內網哪臺服務器,所以用內網服務器ip最後一位加22即522作爲偵聽端口。目標主機就是我們要通過跳板機訪問的內網主機,端口是22。同樣的操作再配置一個連接192.168.100.6的隧道,端口不能與522衝突,按剛纔的規則可以用622端口。具體配置如下圖:
5、登錄跳板機並連接內網服務器
到此跳板機的配置已經完成了,下面來建立通過跳板機登錄內網服務器的連接會話,首先還是進入新建會話屬性窗口,注意一下這次的配置,主機爲localhost,偵聽端口爲剛纔的522,即這個配置連接之後是訪問內網的192.168.100.5服務器,再配置一下用戶身份驗證,填寫內網服務器的賬號和密碼,可以再添加一下登錄腳本,直接發送進入日誌服務器的命令,比如:cd /tmp/logs/xxx這樣每次一連接上就進入日誌目錄。這樣一臺內網服務器的連接配置就完成了,同樣的操作再配置192.168.100.6的連接,端口爲622。具體如下圖:
5、測試內網服務器連接
到此跳板機、隧道及內網的兩臺服務器連接都配置完成了。下面就該測試連接了,先打開跳板機的連接,再打開兩臺內網服務器的連接,若正常連接上就配置正確了。特別注意:跳板機一定要先打開,因爲內網服務器的連接都是基於跳板機的偵聽端口。如下圖所示:
到此通過跳板機連接內網服務器就介紹完畢了。