耀扬软件 原创 2025-06-02
你出差在外,手上只有一台没有单位内VPN的笔记本A,却想要直接连接只能单位内网登录的组内服务器B,如何做?
如果你的组里有一台服务器C,它是单位内网IP,但登录C没有仅限单位内网的要求,那么就可以将其作为跳板机,实现无缝登录。
最简单的方法就是先在A上运行ssh user@C登录到C上,再在C上ssh @user@B登录到B上。仅偶尔运行一下还好,如果长期出差在外,通过这种方式连接需要反复输入密码,较为繁杂。
通过公私钥+相应配置,可以实现相对安全的免密无缝登录。具体操作如下:
通过在cmd或者其他命令行软件(如MobaXterm)中运行ssh-keygen -t rsa(这里有不同类型的公私钥,如rsa、ed25519等)可以生成一对公私钥 id_rsa.pub和id_rsa。
登陆上服务器B和C,vim打开.ssh/authorized_keys,将A的公钥id_rsa.pub中的内容复制到.ssh/authorized_keys中后保存退出。
.ssh/config文件找到笔记本上的.ssh/config文件(一般是在类似C:UsersUSER01.ssh目录下),用记事本打开,添加如下内容:
Host C
HostName 123.45.678.90
User zhxia
IdentityFile C:UsersUSER01.sshid_rsa
ForwardAgent yes
Host B
HostName 124.47.689.10
User zhxia
Port 51022
ProxyJump C
IdentityFile C:UsersUSER01.sshid_rsa
注意:其中HostName(IP地址)、User(用户名)、IdentityFile(私钥路径)、Port(端口号)、ProxyJump(跳板机名称)均根据实际进行修改。
通过以上配置后,直接在cmd或者其他命令行软件(如MobaXterm)中运行ssh B即可实现无缝登录!
上一篇:网络安全等级保护解决方案
下一篇:暂无
