跳板机介绍_远程连接介绍_SSH命令及SSH实现免密远程连接_生产过程中SSH配置优化

原创 已于 2024-09-13 15:33:21 修改 · 1.2k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#架构 #ssh #运维

于 2024-08-27 11:46:49 首次发布

文章目录

*跳板机(JumpSever)

用途:

架构图中除了负载均衡服务器配置连接公网ip网卡和连接内网ip的网卡外,再单独一台机器也这样配置,作为跳板机,这样以后公司内部人员若要访问操作内网的其他机器的话,那么就先远程连接这台跳板机,然后通过跳板机来访问操作内网的其他机器(跳板机需要事先配置好实现免密连接内网其他机器,使内网的关机服务器密码对公司内部人员隐藏)
在这里插入图片描述
在这里插入图片描述

一、远程连接概述

1、Linux远程连接
1)使用SSH连接
  • 端口:22
  • 服务:sshd
  • 特点:安全,数据在网络传输是加密的
*2)使用Telnet连接
  • 端口:23
  • 服务:telnet-server
  • 特点:不安全,数据在网络传输是明文的
*2、Windows远程连接

使用RDP(remote desktop protocol)协议连接
端口:3389

二、Linux下ssh具体使用

1、ssh ....命令
1)ssh 远程主机用户名@远程主机ipssh 远程主机ip的区别:

后者的远程主机用户名是默认当前主机使用这个命令的用户名来连接远程主机的,如果远程主机没有这个用户,那么就无法连接

2)上述命令执行过程:

  • 进行公钥指纹确认

    • 请求远程需要连接的主机发送它的公钥的公钥指纹,默认存储到家目录的“.ssh”的known_host,便于后续的快速确认连接的安全性
    • 只在第一次进行确认,第二次的话就没有了
      *注:ECDSA公钥指纹?
      在这里插入图片描述
      注意:如果以前连接过一个ip的主机,就会将其公钥存储起来,内容是含有这个ip信息的,如果因某些原因,要连接相同ip的另一个主机,那么就会报错
      在这里插入图片描述

  • 输入远程主机用户名的密码
    在这里插入图片描述

2、免密连接实现方法
1)原理:

公钥:理解为锁
私钥:理解为钥匙
这样就可以通过密钥对的方式来认证

2)具体过程
  • 生成密钥对
ssh-keygen

(key generate)

step1. 输入存储密钥对的存储位置:
默认是存储到当前登录用户家目录下的“.ssh”下,并生成私钥文件“id_rsa”
在这里插入图片描述
step2. 输入并确认密钥对的密码
然后就生成了公钥文件“id_rsa.pub”,存放至上一步的位置
在这里插入图片描述

  • 向想要免密连接哪台机器复制公钥文件
ssh-copy-id 远程主机用户名@远程主机这个用户的密码

“-i”指定公钥文件位置

ssh-copy-id -i 指定公钥文件位置 远程主机用户名@远程主机这个用户的密码

这样的话,那台机器的用户家目录下就会有一个文件叫做“authorized_keys”,内容和本机的指定的或默认的“id_rsa.pub”公钥文件是一样的
在这里插入图片描述
注:“ssh-copy-id”加i选项和不加的区别
在这里插入图片描述

3、SSH安全、性能优化

修改“/etc/ssh/sshd_config”内容:

  • 是否端口不改默认端口(安全优化)
    “Port 22”
    防止恶意通过默认端口22来扫描到SSH的服务
    在这里插入图片描述

  • 是否禁止客户端使用root用户连接(安全优化)
    “PermitRootLogin no”
    如果配置了,想要用root,必须用普通用户登录后,“su root”切换到root登录即可

  • 是否禁止客户端通过密码连接(安全优化)
    “PasswordAuthentication no”
    如果配置了这个,那么客户端就只能用密钥方式认证连接了(如果密钥连接没有被禁用)

  • 是否禁止DNS反向解析(性能优化)
    “UserDNS no”
    配置了这个,会使速度提高一点

  • 是否禁止GSSAPI认证(性能优化)
    “GSSAPIAuthentication no”
    *注:GSSAPIAuthentication介绍及其对SSH性能的影响
    在这里插入图片描述

VSCode通过跳板连接远程服务器的解决方案
weixin_43178406的博客
04-24 5万+
本文主要介绍了VSCode通过跳板连接远程服务器的解决方案,希望能对使用VSCode的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
VScode远程服务器ssh配置及搭建pytorch环境
qq_60886999的博客
03-29 2780
本文详细介绍了如何在VSCode中配置SSH远程服务器,实现登录,并搭建PyTorch环境。首先,通过安装Remote-SSH插件并设置SSH连接连接远程服务器。然后,利用SSH钥对实现登录,提升开发效率。最后,在远程服务器创建conda环境,安装PyTorch及相关依赖,支持深度学习开发。本文旨在帮助读者轻松实现VSCode远程开发与深度学习应用的融合,提升开发体验。通过本文指引,读者可以轻松地在VSCode中配置SSH远程服务器并搭建PyTorch环境,实现远程开发和深度学习应用的无缝衔接。
通过跳板远程访问
02-26
设置SSH,通过跳板访问远程
SSH使用跳板连接内网服务器
qq_42506719的博客
04-09 1651
目录1. 创建跳板配置连接;2. 创建SSH隧道,将内部服务器的ip和端口在本中进行映射和监听。3. 保证跳板连接状态,然后连接内网服务器即可。(注意:此处ip地址为本ip,即localhost,端口则为之前映射监听的本端口)4. 效果。亲测有效哦,如果文章中有什么问题,欢迎大家批评指正!!!
【Linux】SSH:简单端口转发的跳板
最新发布
2303_80346267的博客
06-10 1103
本教程介绍如何配置一个SSH跳板(堡垒),允许特定用户(`jumpuser`)通过跳板转发连接到内网器,同时禁止直接登录或在跳板上执行命令配置设计简洁、安全且易于维护。此外,还包括如何将特定内网主名(如 `xxx.intranet`)绑定到特定IP地址的步骤。
ssh跳板
春风吹尽叁佰里的博客
12-02 561
提供远程连接功能 提供安全加服务 ssh文登录 可以直接登录root用户 telnet明文登录 不可以直接登录root用户 ssh -p 指定登录端口 scp远程拷贝 方法和rsync差不多 每次都以增量的形式 -P指定登录端口 -l限制速度 单位是kb kb\8\1024=Mb -r整个目录拷贝 先打包再推送 ssh-keygen生成钥 -C添加备注信息 回车即可 ssh-copy-id ...
ssh通过跳板登陆服务器
小、白的博客
11-06 3861
分别在本地器与跳板跳板与服务器之间配置ssh登陆 将本地器的id_rsa和id_rsa.pub文件复制到跳板:scp -r .ssh/id_rsa* tiaobanji:~/ ssh tiaobanji 登陆跳板跳板上通过ssh-copy-id -i id_rsa.pub fuwuqi将本地器的公钥添加到服务器。 (注意:这里的id_rsa.pub是步骤2中复制到跳板上的本地器的id_rsa.pub) 配置本地器的$HOME/.ssh/config文件# 步骤1中设置好的跳.
ssh隧道(跳板
oToyix的博客
04-23 1985
通过ssh跳板连接远端mysql 本:192.168.0.59 跳板:121.212.2.22 mysql服务器:192.168.1.23(公网服务器的内网网卡IP,跟跳板内网相连) [root@localhost ~]# ssh -p 62222 -N -f -L 61001:192.168.1.231:3306 [email protected] 说明: -p: [email protected]ssh端口 -N: 不执行远程命令 (该参数在只打开转发端口时
SSH服务搭建及登录实现
qq_56999608的博客
07-06 1072
大家好呀!这里是码农后端。上一篇介绍SSH服务搭建之YUM源配置与静态IP配置,本篇将介绍SSH服务搭建的软件安装、相关服务补充及SSH登录的实现。1、安装openssh1)openssh概述SSH服务底层的软件名称叫做openssh,open即开源,sshssh服务。openssh属于C/S架构软件,拥有客户端与服务器端。客户端:ssh服务端:openssh-server2)安装:yum...
详解Java使用Jsch与sftp服务器实现ssh登录
10-16
实现SSH登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
ssh登录
weixin_70751170的博客
07-17 2640
的字符串以后,使⽤⾃⼰本地存储的私钥进⾏解操作(得到itcast)第五步:把解得到的itcast发送到B主,然后验证与刚才⽣成的字符串是否⼀致,如果⼀。③ 在RealServer服务器端,把id_rsa.pub⽂件中的内容追加到~/.ssh/authorized_keys⽂件中。② 使⽤ssh-copy-id把公钥⽂件中的内容传输到服务器端的~/.ssh/authorized_keys⽂件中。上进⾏公钥⽐对(判断A主的公钥是否已经存储在B主的authorized_keys⽂件中),如果。
ssh tunnel 转发 实现通过ECS跳板连接RDS
weixin_40390772的博客
02-29 590
实现需求: 1、本Mac电脑可以ssh登陆远程服务器A 2、远程服务器A可以连接服务器B的MYSQL 3、本Mac不可以直接连接服务器B 4、实现目标:在本Mac可以直接使用MYSQL工具连接和操作服务器B 命令ssh -CfNg -L <本地端口>:<目标ip>:<目标端口> <跳板> 命令详解 -CfNg C:压缩数...
配置基于 SSH 的跳转主(跳板)
Meta.Qing的博客
09-06 4523
大多数基础设施部署都包含应受到保护且不允许 Internet 上的任何人登录的系统。今天,我将介绍几种不同的方法来保护跳转主(也称为堡垒主),它可以用作安全基础设施环境的入口点。使用跳转主时,内部系统可以将防火墙规则配置为仅允许来自跳转主SSH 访问,或者跳转主可以有两个 NIC,一个在公共 Internet 上,另一个在您的内部网络上。以 root开头的命令示例#以 root 身份$运行,并以普通用户身份运行。配置我还建议创建一个不能使用 sudo 的新用户,以尽量减少潜在的危害。
ssh技巧之跳板
Climber813
05-27 7501
在管理外网服务器时,出于安全等因素的考虑,我们一般不会把所有服务器都设置成可ssh直连,而是会从中挑选出一台器作为跳板,当我们想要连接外网服务器时,我们要先通过ssh登录到跳板,再从跳板登录到目标服务器。 下面我们用实验来展示一下跳板的登录流程。 在该实验中,我们用器192.168.57.3来代表目标服务器,该服务器不能ssh直连,只能通过跳板连接,用器192.168.56.5来代表跳板,该跳板可以用ssh直接连接。 为了方便测测试,我们先把我们自己电脑上的ssh的public key拷
ssh 跳板
php 工厂
03-06 1018
需求一实际操作 一、需求 ​ 为了最大程度的保护公司内网服务器的安全,公司内部有一台服务器做跳板运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。由于业务需求,运维人员经常要ssh登录到某几台服务器上做一些操作,为了提高工作效率,运维人员需要码登录到指定的几台服务器。 要求如下: 运维人员所在的办公区只能访问跳板(windows作为终端运维人员通过...
ssh_config实现跳板的链式登录
教Linux的李老师
12-21 2187
ssh_config实现跳板的链式登录
【vscode】ssh通过跳板连接内网服务器
zoetu
06-16 6934
ssh通过跳板连接服务器
SSH 跳板原理与配置实现无缝跳板连接,一步直达目标主
weixin_55010563的博客
01-19 1360
当你执行这个命令时,SSH 客户端会先与跳板 jump-server.dealiaxy.com 通过指定的端口(10023)建立连接,然后从跳板自动转发到目标服务器 target.dealiaxy.com,就像直接登录目标服务器一样。然而,我们可以通过 ProxyCommand 来实现类似的功能,这种方法与 -J 相比,兼容性更好,适用于较旧版本的 SSH 客户端或那些不支持 -J 参数的情况。通过这种方式,SSH 客户端会在连接目标主时,先与跳板建立一个代理连接,然后通过代理连接转发数据流。
day10:ssh服务-跳板
qq_62174860的博客
10-26 2360
跳板通常用于管理访问权限,以确保只有经过授权的用户能够访问内部网络中的关键系统。通过使用跳板,用户的所有访问流量都会通过这个中间服务器,从而实现更好的安全性和审计能力。
vscode ssh 远程连接服务器
03-18
<think>好的,用户想通过VS Code使用SSH远程连接到服务器,需要一步步的指导。首先,我需要回忆一下VS Code的Remote-SSH扩展的基本用法。用户可能已经安装了VS Code,但需要确认是否安装了Remote Development扩展包,其中包括Remote-SSH。 接下来,生成SSH钥对是常见的安全做法,用户可能已经拥有钥,但如果没有,需要指导他们生成。记得提到使用ssh-keygen命令,并保存到默认路径。然后是将公钥上传到服务器的步骤,使用ssh-copy-id或者手动复制到~/.ssh/authorized_keys,这里可能需要根据用户的操作系统给出不同的指示,比如Windows用户可能需要手动操作。 配置SSH配置文件部分,用户可能需要帮助编辑~/.ssh/config文件,正确设置Host、HostName、User和IdentityFile。这部分需要详细说明,避配置错误导致连接失败。 在VS Code中连接时,用户需要打开远程资源管理器,选择配置好的主,可能会遇到不同情况,比如首次连接时的验证或端口问题。如果默认端口不是22,需要提醒用户使用-P选项或者在配置文件中指定端口。 另外,用户可能遇到常见问题,比如权限错误,需要检查.ssh目录和authorized_keys文件的权限。还有防火墙设置,确保服务器的SSH端口开放,引用中的信息提到防火墙规则,比如引用[5]中的端口3306,但SSH默认是22,可能需要调整。 最后,引用相关的资料,比如引用[4]提到的PuTTY钥转换,如果用户使用Windows和PuTTY,可能需要转换钥格式。同时,引用[3]提到使用-e选项指定端口,但在VS Code中是通过配置文件或参数设置端口。 总结步骤:安装扩展、生成钥、上传公钥、配置SSH连接、处理常见问题。需要确保每一步都清晰,避技术术语过多,让用户容易跟随。同时,检查是否有遗漏的细节,比如服务器是否允许SSH访问,用户是否有权限等。</think>### 通过VS Code使用SSH远程连接服务器的步骤 #### 1. **安装必要插件** - 打开VS Code,在扩展商店搜索 **Remote Development** 并安装(包含Remote-SSH组件)。 - 安装后左侧工具栏会显示 **远程资源管理器** 图标。 #### 2. **生成SSH钥对(若未生成过)** - 本地终端执行: ```bash ssh-keygen -t rsa -b 4096 ``` 默认保存路径为 `~/.ssh/id_rsa`(私钥)和 `~/.ssh/id_rsa.pub`(公钥)[^2]。 #### 3. **上传公钥到服务器** - 使用以下命令将公钥添加到服务器的授权列表: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip ``` 若失败,可手动将公钥内容复制到服务器的 `~/.ssh/authorized_keys` 文件中[^4]。 #### 4. **配置SSH连接信息** - 编辑本地SSH配置文件 `~/.ssh/config`: ``` Host myserver HostName server_ip_or_domain User username IdentityFile ~/.ssh/id_rsa Port 22 # 若非默认端口需修改(如2222)[^3] ``` #### 5. **通过VS Code连接** - 点击远程资源管理器 → 选择配置的 `myserver` → 右键选择 **Connect to Host**。 - 首次连接会提示验证服务器指纹,确认后输入码(若未配置登录)。 #### 6. **高级配置(可选)** - **端口转发**:若服务器SSH端口非默认(如2222),在配置文件中添加 `Port 2222`。 - **代理设置**:通过 `ProxyCommand` 配置跳板访问内网服务器。 #### 常见问题排查 - **权限错误**:确保服务器上 `.ssh` 目录权限为 `700`,`authorized_keys` 文件权限为 `600`。 - **防火墙限制**:确认服务器防火墙开放SSH端口(默认TCP/22)[^5]。 - **钥格式问题**:若使用PuTTY生成的钥,需转换为OpenSSH格式(使用PuTTYgen工具)。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值