如何直接通过跳板机ssh到服务器

公司连远程游戏服需要先ssh登跳板机再跳板机ssh远程能直连：

自系统(Mac OS) ===> 跳板机 ===>远程服务器

1 跳板机远程服务器Linux远程服务器python 25（太旧）

都ssh、scp远程服务器能用ssh、scp连跳板机跳板机能用sshscp连自

系统说能向能反向

2 自系统perl 51、python 275、ssh、scp等各种UNIX必备

3 跳板机能用命令能访问目录自home目录

4 远程服务器运维监控着能乱搞乱监听端口服务

跳板 通过不同软件来 进行的。每一种的使用方法也有所不同。 现在假设你是A，要扫的是B ，那么，通常建立3次握手的过程是： A---Syn--->B A<---Syn/Ack---B A---Ack--->B 给你一个 跳板设置代理服务器动画的连接 http://hack77169com/HTML/20060821091000html 希望帮的上你。

1首先建立跳板机的连接，并配置隧道。打开XShell点击文件菜单再点击新建弹出新建会话属性窗口，名称就取为跳板机，端口是22，主机填写前面假设的ip地址。

2点击用户身份验证，填写登录跳板机的SSH用户名和密码。

3为防止跳板机连接过久自动断开，所以这里添加登录脚本直接发送top命令。点击登录脚本，勾选上执行以下等待并发送规则，点击添加弹出等待发送规则添加窗口，在发送框填写top。

4接下来继续配置连接内网服务器的隧道，点击隧道再点击添加按钮进入隧道添加页面，源主机为本机localhost，侦听端口可以在有效范围内随便填写，这里为了区分连接内网哪台服务器，所以用内网服务器ip最后一位加22即522作为侦听端口。目标主机就是我们要通过跳板机访问的内网主机，端口是22。同样的操作再配置一个连接1921681006的隧道，端口不能与522冲突，按刚才的规则可以用622端口。

5到此跳板机的配置已经完成了，下面来建立通过跳板机登录内网服务器的连接会话，首先还是进入新建会话属性窗口，注意一下这次的配置，主机为localhost，侦听端口为刚才的522，即这个配置连接之后是访问内网的1921681005服务器，再配置一下用户身份验证，填写内网服务器的账号和密码，可以再添加一下登录脚本，直接发送进入日志服务器的命令，比如：cd /tmp/logs/xxx这样每次一连接上就进入日志目录。这样一台内网服务器的连接配置就完成了，同样的操作再配置1921681006的连接，端口为622。

6到此跳板机、隧道及内网的两台服务器连接都配置完成了。下面就该测试连接了，先打开跳板机的连接，再打开两台内网服务器的连接，若正常连接上就配置正确了。特别注意：跳板机一定要先打开，因为内网服务器的连接都是基于跳板机的侦听端口。

7另外，XShell的快速命令集也是很方便的，可以编辑好常用命令，按指定快捷键快速输入这些命令。在查看中勾选快速命令，将显示在底部，在工具中找到快速命令集可以添加编辑快速命令。具体操作这里不再详细说明。

肉鸡（被控制的主机）。

黑客想攻击内网中的servers

第一次走的是红色虚线，但是到了防火墙那里被拦截啦，没有成功。

第二次走的是蓝色实线，通过控制内网一台员工的电脑，来攻击servers。这时防火墙认为是合法的。攻击就成功啦。

这时员工的那台电脑就成了 所谓的“跳板”。

公司连上远程游戏服需要先ssh登到跳板机，再在跳板机上ssh到远程，不能直连，如：

自己的系统(Mac OS) ===> 跳板机 ===>远程服务器

1 跳板机和远程服务器是Linux，远程服务器有python 25（太旧了）

都有ssh、scp，但远程服务器不能用ssh、scp连到跳板机。跳板机不能用ssh和scp连到自己的

系统。也就是说只能正向不能反向。

2 自己的系统有perl 51、python 275、ssh、scp等各种UNIX必备。

3 跳板机能用的命令不多，能访问的目录只有自己的home目录。

4 远程服务器有运维监控着，不能乱搞乱开监听端口开服务。

困难

====

现在的效率比较低的是，有很多的批量可以做的事，比如在N台服务器执行一样的一系列命令，

传文件N个这些服务器，从N个服务器拉特定的日志文件等，因为隔着一台跳板机，不能很轻易的

在自己的系统上搞个脚本自动执行这些重复繁琐的任务。

目前的解决方案

==========

secureCRT脚本。

用secureCRT的Session会话可以一键点击连到远程服务器，secureCRT脚本还可以调用这些预建好的Session自动打开Session然后做跑一些命令（并能自动输入密码）。

但是有时候用得很吃力，有时要打开远程服务器的Session去做，有时如果涉及多个远程的Session，为了不打开太多，就用跳板机的Session用ssh连各个服务器执行各个远程服务器的命令。

传文件也是，比如上传一个文件，secureCRT脚本要执行本地的scp传到跳板机，然后打开跳板机的Session，执行scp拷到远程服务器。

虽然已经封装好了很多函数，用起来比较方便了，但还是免不了打开这个那个Session，在这个那个Session里执行各种命令的状况。

所以想简化这个过程，“绕过”这个跳板机。在本地写脚本，能操作到远程的服务器并执行一些命令。（既然跳板机可以ssh命令到远程服务器执行一个命令就收工，那本地系统上可以用ssh命令到跳板机执行 [前面那段ssh到远程服务器执行命令的命令] ？但这貌似有点复杂，尤其是两次都要输密码，甚至执行的命令本身也要输密码并且又考虑安全的情况下）

寻找解决方法

==========

网上找到了fabric和(R)ex， 前者是Python实现的，后者是perl实现的。但貌似两者只有在“直连"服务器时才能用，猜测也是在实现了ssh命令的连上某服务器执行命令的功能基础上做了封装。

貌似ssh有本地端口转发，但不太会用，不知能不能结合上fabric或者Rex，在不在跳板机和远程服务器作太多“手脚”的情况下，完成本地和远程方便的交互。