SSH穿越跳板机

公司为了安全起见设置了跳板机来保护登陆通道。运维有专业的线路,不用走跳板,开发就得苦逼了,每次都要很麻烦一连串命令才能上去,对线上的调试和监控效率影响很大。

最近研究了几种方案,找到一个还算靠谱的,有需要的童鞋可以借鉴下。(环境*unix下)

配置ssh config

前提条件:跳板机和本机已经做过公钥认证

编辑自己的~/.ssh/config

1
2
3
4
# 目标服务器IP,可使用通配符
Host 10.208.*
User 用户名
ProxyCommand ssh 用户名@跳板机 exec nc %h %p 2 > /dev/null

原理分析

通过ProxyCommand,可以在开启ssh之前执行一个命令打开代理隧道,这个命令”nc %h %p”意为在跳板机上使用nc(被誉为OPS的瑞士军刀)开启了远程隧道。

Comments