利用SSH隧道技術實現跳板機SHELL登陸以及SFTP到內網伺服器
出於安全考慮,公司的一組應用伺服器僅允許特定P遠端SSH訪問,帶來安全防護的同時也增加了進行SSH登入和SFTP上傳維護的繁瑣,在授權的IP伺服器上搭建VPN作為跳板是一種解決方案,本文闡述的,是另一種更加簡單的安全訪問方式,主要是基於日常維護所使用的Xshell和Xftp工具來配置(這兩個工具實在是太方便了)。
為了方便闡述,先上一張網路結構示意圖,如下:
如上圖所示,伺服器組C僅允許授權的伺服器B訪問,計算機A無法直接訪問維護伺服器組C,本文就是要通過SSH隧道代理配置,實現計算機A可以直接通過安全隧道代理訪問伺服器組C。
1、開啟Xshell,新建管理維護機A到授權IP伺服器B的正常連線。
配置此連線的登入帳號和密碼,如下圖:
點選左側的“隧道”,在右側點選“新增”,新增SSH隧道。
在“轉移規則”配置視窗,選擇SOCKS4/5,偵聽埠預設為1080,如果此埠不可用,則需要修改。
確定後點擊連線到代理伺服器,連線後在下方的轉移規則裡如果出現下圖所示的資訊,則代理伺服器配置成功完成。
2、在Xshell新建到伺服器組C的連線
點選左側的“代理”,在右側點選代理伺服器後的“瀏覽”按鈕
在彈出的代理伺服器設定視窗,輸入名稱(自己定義),型別選擇“SOCKS5”,主機填寫"localhost",埠1080(如果第一步配置時修改了埠,此處也需要對應一致)
點選確定後列表代理裡會出現剛剛配置的代理
確定後返回剛才的連線視窗,在代理伺服器下拉列表中選擇剛才建立的代理
確定後,即可如同直連一樣使用計算機A遠端連線維護伺服器組C了。
在此處配置成功之後,Xftp無需配置,只需要在新建到伺服器組C的連線屬性裡選擇剛才建立的代理伺服器即可。
MOBAXTERM——本地埠轉發
配置tunnel 建立本地連線連線到最終的伺服器相關推薦
利用SSH隧道技術實現跳板機SHELL登陸以及SFTP到內網伺服器
出於安全考慮,公司的一組應用伺服器僅允許特定P遠端SSH訪問,帶來安全防護的同時也增加了進行SSH登入和SFTP上傳維護的繁瑣,在授權的IP伺服器上搭建VPN作為跳板是一種解決方案,本文闡述的,是另一種更加簡單的安全訪問方式,主要是基於日常維護所使用的Xshell和Xftp工具來配置(這兩個工具實在是太方
利用SSH隧道技術穿越內網訪問遠端裝置
本文為作者原創,轉載請註明出處:https://www.cnblogs.com/leisure_chn/p/11899478.html 通常,我們用於除錯的計算機無法遠端訪問位於區域網中的待除錯裝置。通過 ssh 的埠轉發(又稱 ssh 隧道)技術,可以實現這種遠端除錯功能。 下文中,sshc 指 ssh 客
mac 上使用跳板機的埠轉發 訪問外網伺服器
一個小專案的 測試環境,被服務端的開發,布到了一個我訪問不到的外網伺服器上。 如何能訪問到 外網伺服器呢,需要通過一個跳板機中轉一下。 公司內只有Windows機的教程。用Mac開發的我沒辦法了,摸索了 好長時間。。。。。。 首先要先能登入到 跳板機。 如何登入
利用ssh-copy-id實現SSH無密碼登錄
ssh copy id 第一步: 產生公鑰與私鑰對:[[email protected]]# ssh-keygen -t rsa按照提示輸入完後,會在~/.ssh目錄下生成id_rsa和id_rsa.pub這兩個文件 第二步:用ssh-copy-id將公鑰復制到遠程機器中ssh-copy
使用ssh隧道+privoxy實現Linux全局代理
分組 doc rest 會話 基於 private vim linu apt 使用ssh隧道+privoxy實現Linux全局代理 ssh簡介 SSH 為 Secure Shell 的縮寫,由 IETF 的網絡小組(Network Working Group)所制定;SSH
利用electron-vue技術實現一個郵箱客戶端應用的專案總結
1.electron-vue是利用Chromium瀏覽器、vue-cli腳手架和nodejs來實現跨平臺的桌面應用程式 使用electron-packager或electron-builder打包應用程式,electron-packager打包方式比較簡單,想為哪個平
利用SSH埠轉發實現跨機器直接訪問
在實際專案測試中經常會遇到資料庫操作,但是因為公司安全問題,訪問資料庫往往需要通過跳板機。但通過跳板機,測試效率大打折扣,因此通過使用SSH埠轉發,從而達到跨機器直接訪問資料庫。實際專案中的應用會比下面內容相對複雜一些,但萬變不離其宗,基本原理是一樣的。SSH簡介SSH是什麼?SSH是一種協議,是一種有關如何
用Pexpect與SSH互動(實現了引數化輸入以及命令列shell互動的形式)
#!/usr/bin/python #coding=utf-8 import pexpect from optparse import OptionParser #SSH連線成功時的命令列互動視窗中的提示符的集合 PROMPT = ['# ','&
利用virtualbox增強器實現本機與kali linux的檔案共享(macOS)
在Windows平臺,VMware虛擬機器,可以直接實現檔案直接拖拽十分好用。而在macOS平臺,要與virtualbox虛擬機器要實現檔案共享功能,一般要用過VBoxGuestAdditions(客戶端增強包) 總體步驟: 1在kali linux設定中
利用資料庫複製技術 實現資料同步更新[摘]
相關連結: 複製的概念 Microsoft? SQL Server? 2000 的複製是在資料庫之間對資料和資料庫物件進行復制和分發並進行同步以確保其一致性的一組技術。 使用複製可以將資料分發到不同位置,通過區域網、使用撥號連線、通過 Internet 分發給遠端或移動使用
利用資料庫複製技術 實現資料同步更新(轉)
複製的概念複製是將一組資料從一個數據源拷貝到多個數據源的技術,是將一份資料釋出到多個儲存站點上的有效方式。使用複製技術,使用者可以將一份資料釋出到多臺伺服器上,從而使不同的伺服器使用者都可以在許可權的許可的範圍內共享這份資料。複製技術可以確保分佈在不同地點的資料自動同步更新,
java Jsch實現跳板機操作遠端資料庫
jsch是一個純java實現的ssh,作用有很多,比如實現一個sftp或者ftp,java執行shell命令等等,今天用做於模擬登陸跳板機然後操作資料庫。首先匯入maven依賴,資料庫用的是mysql <dependency> <groupId>c
利用SSH隧道方式連線遠端MySQL伺服器
1、簡介: 大多數人知道SSH是用來替代R命令集,用於加密的遠端登入,檔案傳輸,甚至加密的FTP(SSH2內建),因此SSH成為使用極廣的服務之一,不僅如此,SSH還有另一項非常有用的功能,就是它的埠轉發隧道功能,利用此功能,讓一些不安全的服務象TCP、POP3
淺談利用Cookie技術實現3天免登陸
private void dologin(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException {String username = request.getParameter(
利用ssh反向代理以及autossh實現從外網連線內網伺服器
前言 最近遇到這樣一個問題,我在實驗室架設了一臺伺服器,給師弟或者小夥伴練習Linux用,然後平時在實驗室這邊直接連線是沒有問題的,都是內網嘛。但是回到宿舍問題出來了,使用校園網的童鞋還是能連線上,使用外網的小土豪就沒有辦法進入內網。這時能不能有一個辦法可以使得通過外
利用servlet轉發技術實現統計form表單中字母次數
需求是利用servlet轉發技術,實現對html網頁中使用者輸入的內容進行統計,統計每個字母出現的次數,忽略大小寫。其中統計功能在一個servlet中,轉發功能在另一個servlet中。 1.新建dynamic web project,命名為CounterCharact
ssh隧道技術
for -i nbsp 好的 連接 www 目標 客戶端 隧道 關於ssh隧道(Tunnel) 1.ssh客戶端連接ssh服務器使用的是22端口,ssh服務器還支持在當前SSH連接上承載另外端口的連接。for example: 正常情況下,客戶端通過與服務器的80端
【轉】SSH穿越跳板機:一條命令跨越跳板機直接登陸遠程計算機
spa 適合 這樣的 跳板 封裝 直接 windows lai 必須 轉自:http://mingxinglai.com/cn/2015/07/ssh-proxycommand/ 今天在公司搭建跳板機,遇到一個比較麻煩的問題,這裏簡單記錄一下,希望對有相同問題的人有所幫助
利用反向SSH從外網訪問內網伺服器
學院的伺服器在學院的內網,出了學院就不能訪問,在宿舍、家裡學習很不方便沒有伺服器的話。之前一直用TeamViewer,但是用著不舒服。最近新找到一個辦法,就是利用外網伺服器以及反向SSH搭一條通道,使
virtualbox中linux設定NAT和Host-Only上網(實現雙機互通同時可上外網)
關於虛擬機器中幾種網路連線方式請參考其他教程。平常,我們安裝好虛機,用橋接方式也就夠了。畢竟它能上內網和外網。但是有個問題,如果你的網路環境發生變化,虛機的Ip也會隨之改變(橋接的Ip和主機ip必須是同一網段)。為了解決此問題,喜歡折騰的我選擇了NAT網路+Host-Only