前言
由於安全性問題,公司的對外的服務器需要先連接跳板機,再進一步訪問。也就是說,假設要往生產服務器上傳輸文件,先需要傳入文件至跳板機,再從跳板機傳送文件至內網服務器。這樣就導致開發或者傳輸文件十分麻煩。下面可以通過兩種方式提升效率,本質都還是使用ssh隧道。
finalshell
finalshell是Mac OS上一款開源的終端編輯器,藉助其提供的可視化界面,可以輕鬆地進行文件的傳輸。下面詳細介紹下如何使用finalshell進行配置。假設跳板機地址爲11.22.33.444,用戶名和密碼皆爲tiaobanji;內網服務器地址爲555.66.77.88。
首先在finalshell中新建SSH連接,如下圖所示:
之後,點擊圖上左側最後一個隧道,進行如圖配置。
如圖所示,主要配置監聽端口,可以隨意選取合法的端口數字,以及目標地址,目標端口固定爲22。這樣做之後,每次連接跳板機,本地的6000端口便會等價於內網服務器的22端口。之後便可以通過訪問本地6000端口,連接到服務器。
ssh命令
使用命令ssh -N -f -L 6000:555.66.77.88:22 -p 22 [email protected] -o TCPKeepAlive=yes,在命令行使用上述命令後,再ssh至本地的6000端口,原理和上述方式一樣。之後,如果不希望本地的6000端口一直開着,可以使用lsof -i:6000查看該進程並殺死即可。
但是有的時候可能連端口都不記得,這個時候可以使用ps -A | grep ssh找到後臺的執行進程,再操作即可。