如何理解服务器跳板机跳转机制？

服务器跳板机跳转

背景介绍

服务器跳板机（Jump Server）是一种用于安全访问内部网络资源的重要工具，它通常位于企业的DMZ（非军事区）中，通过它可以访问内部网络中的其他服务器，跳板机不仅提供了一层额外的安全保障，还能有效管理并监控对内部资源的访问，本文将详细介绍如何利用跳板机进行服务器跳转，包括权限开通、登录跳板机、使用动态和静态跳板机、以及相关配置和脚本的使用。

权限开通

在开始使用跳板机之前，首先需要获得相应的权限：

1、申请权限：向相关部门申请跳板机的访问权限，获取登录所需的用户名、密钥文件及ssh密钥文件密码。

2、了解信息：确认部门跳板机的服务器地址和端口号。

3、准备工具：安装必要的shell工具，如xshell、SecureCRT、Termius或Tabby等，用于连接跳板机。

登录跳板机

使用Termius和Tabby

Termius

1、新建连接：打开Termius，点击“New Host”。

2、输入信息：填写跳板机的IP地址、端口号、用户名和密钥文件路径。

3、保存设置：保存配置并测试连接。

Tabby

1、下载安装：从GitHub下载Tabby软件，并完成安装。

2、设置语言：安装完成后，在应用中将语言设置为中文简体。

3、配置连接：点击“配置和连接”，新增配置，输入要使用的服务器的IP地址，按回车即可。

动态跳板机与静态跳板机

动态跳板机

动态跳板机适用于每次连接时都需要输入用户名的情况，可以通过命令行中的-J标志来实现跳转。

ssh -J user@jumpserver user@target_server

如果需要指定端口，可以使用以下命令：

ssh -J user@jumpserver:port user@target_server:port

对于多个跳板机的情况，可以使用逗号分隔的方式：

ssh -J user1@jumpserver1:port1,user2@jumpserver2:port2 user@target_server:port

静态跳板机

静态跳板机适用于已知连接机器所需的一个或多个跳板机的情况，可以在~/.ssh/config文件中添加静态跳板机的配置，

Host jumphost
    HostName jumphost.example.org
    User user
    IdentityFile ~/.ssh/id_rsa
Host target_server
    HostName target_server.example.org
    User user
    IdentityFile ~/.ssh/id_rsa
    ProxyJump jumphost

或者使用ProxyCommand选项：

Host target_server
    HostName target_server.example.org
    User user
    IdentityFile ~/.ssh/id_rsa
    ProxyCommand ssh -q -W %h:%p jumphost

Shell脚本实现一键跳转

为了提高工作效率，可以使用Shell脚本实现从跳板机到目标服务器的一键跳转，以下是一个简单的示例：

安装依赖

根据操作系统的不同，安装必要的依赖包：

CentOS:sudo yum install -y expect

Ubuntu:sudo apt-get install tcl tk expect

Mac:sudo brew install expect

编写脚本

创建一个名为gotossh的脚本，内容如下：

#!/bin/bash
gotossh script for jumping from one server to another via a jump host
if [ $# -lt 1 ]; then
    echo "Usage: $0 {server_number}"
    exit 1
fi
SERVER_NUMBER=$1
case $SERVER_NUMBER in
    1)
        ssh jumphost1
        ;;
    2)
        ssh -t jumphost1 ssh target_server2
        ;;
esac

配置服务器信息

编辑~/.gotossh_config文件，添加服务器信息：

vim ~/.gotossh_config
test_server|192.168.0.1|root|password|22|0
online_server|192.168.2.2|root|password|22|1

使用脚本

运行脚本，选择要跳转的服务器编号：

chmod +x gotossh
./gotossh 1

或者直接输入编号：

./gotossh 2

常见问题与解答栏目

问题1：如何使用VScode通过跳板机SSH远程到目标服务器？

解答：使用VScode通过跳板机SSH远程到目标服务器的步骤如下：

1、安装插件：在VScode中安装Remote-SSH插件。

2、生成密钥：在Win10机器上生成SSH密钥对。

3、拷贝公钥：将公钥拷贝到开发服务器上。

4、配置SSH连接：在VScode的SSH配置文件中添加跳板机和目标服务器的配置。

5、连接到目标服务器：通过VScode的远程资源管理器连接到目标服务器。

问题2：如何在多个跳板机之间进行跳转？

解答：在多个跳板机之间进行跳转，可以使用以下方法：

1、使用命令行：通过ssh -J标志指定多个跳板机。

   ssh -J user1@jumpserver1:port1,user2@jumpserver2:port2 user@target_server:port

2、配置静态跳板机：在~/.ssh/config文件中添加多个跳板机的配置，并使用ProxyJump或ProxyCommand选项。

   Host target_server
       HostName target_server.example.org
       User user
       IdentityFile ~/.ssh/id_rsa
       ProxyJump jumphost1 ProxyJump jumphost2

以上内容就是解答有关“服务器跳板机跳转”的详细内容了，我相信这篇文章可以为您解决一些疑惑，有任何问题欢迎留言反馈，谢谢阅读。