使用ProxyCommand代理跳板机登录

2019-03-04 评论字数统计: 235(字) 阅读时长: 1(分)

有时候我们要登录一台云服务器需要先登录一台A机器后然后在通过A机器跳转到目标机器，这么做的好处就是讲登录权限的范围进行控制，让登录的服务器处于可控范围内不至于被任何非信任用户访问。

那么问题来了，我得先本地 ssh 到A机器，然后在A 机器ssh 到B机器吗？这也太麻烦了。

其实，ssh 可以通过本地的config 文件进行配置，我们可以编辑 ~/.ssh/config


Host *
  PasswordAuthentication no
  ChallengeResponseAuthentication no
  HashKnownHosts yes
  ProxyCommand ssh [email protected] -p 65422 -W %h:%p

上面的配置是所有的链接都会走跳板机，如果不希望这么做，可以指定具体的服务器进行配置

Host aliyun
    HostName 112.111.27.197
    User fwj
    IdentityFile /Users/fwj/.ssh/id_rsa
    Port 65422
    ProxyCommand ssh [email protected] -p 65422 -W %h:%p

本文链接： https://www.awen.me/posts/20989.html

版权声明： 本博客所有文章除特别声明外，均采用 CC BY 4.0 CN协议许可协议。转载请注明出处！

阿文运维 & CSDN 专家作者

喜欢新事物，关注云计算行业，对新的技术有追求，喜欢写作和coding