如何直接通过跳板机ssh到服务器
公司连远程游戏服需要先ssh登跳板机再跳板机ssh远程能直连:
自系统(Mac OS) ===> 跳板机 ===>远程服务器
1 跳板机远程服务器Linux远程服务器python 25(太旧)
都ssh、scp远程服务器能用ssh、scp连跳板机跳板机能用sshscp连自
系统说能向能反向
2 自系统perl 51、python 275、ssh、scp等各种UNIX必备
3 跳板机能用命令能访问目录自home目录
4 远程服务器运维监控着能乱搞乱监听端口服务
跳板 通过不同软件来 进行的。每一种的使用方法也有所不同。 现在假设你是A,要扫的是B ,那么,通常建立3次握手的过程是: A---Syn--->B A<---Syn/Ack---B A---Ack--->B 给你一个 跳板设置代理服务器动画的连接 http://hack77169com/HTML/20060821091000html 希望帮的上你。
1首先建立跳板机的连接,并配置隧道。打开XShell点击文件菜单再点击新建弹出新建会话属性窗口,名称就取为跳板机,端口是22,主机填写前面假设的ip地址。
2点击用户身份验证,填写登录跳板机的SSH用户名和密码。
3为防止跳板机连接过久自动断开,所以这里添加登录脚本直接发送top命令。点击登录脚本,勾选上执行以下等待并发送规则,点击添加弹出等待发送规则添加窗口,在发送框填写top。
4接下来继续配置连接内网服务器的隧道,点击隧道再点击添加按钮进入隧道添加页面,源主机为本机localhost,侦听端口可以在有效范围内随便填写,这里为了区分连接内网哪台服务器,所以用内网服务器ip最后一位加22即522作为侦听端口。目标主机就是我们要通过跳板机访问的内网主机,端口是22。同样的操作再配置一个连接1921681006的隧道,端口不能与522冲突,按刚才的规则可以用622端口。
5到此跳板机的配置已经完成了,下面来建立通过跳板机登录内网服务器的连接会话,首先还是进入新建会话属性窗口,注意一下这次的配置,主机为localhost,侦听端口为刚才的522,即这个配置连接之后是访问内网的1921681005服务器,再配置一下用户身份验证,填写内网服务器的账号和密码,可以再添加一下登录脚本,直接发送进入日志服务器的命令,比如:cd /tmp/logs/xxx这样每次一连接上就进入日志目录。这样一台内网服务器的连接配置就完成了,同样的操作再配置1921681006的连接,端口为622。
6到此跳板机、隧道及内网的两台服务器连接都配置完成了。下面就该测试连接了,先打开跳板机的连接,再打开两台内网服务器的连接,若正常连接上就配置正确了。特别注意:跳板机一定要先打开,因为内网服务器的连接都是基于跳板机的侦听端口。
7另外,XShell的快速命令集也是很方便的,可以编辑好常用命令,按指定快捷键快速输入这些命令。在查看中勾选快速命令,将显示在底部,在工具中找到快速命令集可以添加编辑快速命令。具体操作这里不再详细说明。
肉鸡(被控制的主机)。
黑客想攻击内网中的servers
第一次走的是红色虚线,但是到了防火墙那里被拦截啦,没有成功。
第二次走的是蓝色实线,通过控制内网一台员工的电脑,来攻击servers。这时防火墙认为是合法的。攻击就成功啦。
这时员工的那台电脑就成了 所谓的“跳板”。
公司连上远程游戏服需要先ssh登到跳板机,再在跳板机上ssh到远程,不能直连,如:
自己的系统(Mac OS) ===> 跳板机 ===>远程服务器
1 跳板机和远程服务器是Linux,远程服务器有python 25(太旧了)
都有ssh、scp,但远程服务器不能用ssh、scp连到跳板机。跳板机不能用ssh和scp连到自己的
系统。也就是说只能正向不能反向。
2 自己的系统有perl 51、python 275、ssh、scp等各种UNIX必备。
3 跳板机能用的命令不多,能访问的目录只有自己的home目录。
4 远程服务器有运维监控着,不能乱搞乱开监听端口开服务。
困难
====
现在的效率比较低的是,有很多的批量可以做的事,比如在N台服务器执行一样的一系列命令,
传文件N个这些服务器,从N个服务器拉特定的日志文件等,因为隔着一台跳板机,不能很轻易的
在自己的系统上搞个脚本自动执行这些重复繁琐的任务。
目前的解决方案
==========
secureCRT脚本。
用secureCRT的Session会话可以一键点击连到远程服务器,secureCRT脚本还可以调用这些预建好的Session自动打开Session然后做跑一些命令(并能自动输入密码)。
但是有时候用得很吃力,有时要打开远程服务器的Session去做,有时如果涉及多个远程的Session,为了不打开太多,就用跳板机的Session用ssh连各个服务器执行各个远程服务器的命令。
传文件也是,比如上传一个文件,secureCRT脚本要执行本地的scp传到跳板机,然后打开跳板机的Session,执行scp拷到远程服务器。
虽然已经封装好了很多函数,用起来比较方便了,但还是免不了打开这个那个Session,在这个那个Session里执行各种命令的状况。
所以想简化这个过程,“绕过”这个跳板机。在本地写脚本,能操作到远程的服务器并执行一些命令。(既然跳板机可以ssh命令到远程服务器执行一个命令就收工,那本地系统上可以用ssh命令到跳板机执行 [前面那段ssh到远程服务器执行命令的命令] ?但这貌似有点复杂,尤其是两次都要输密码,甚至执行的命令本身也要输密码并且又考虑安全的情况下)
寻找解决方法
==========
网上找到了fabric和(R)ex, 前者是Python实现的,后者是perl实现的。但貌似两者只有在“直连"服务器时才能用,猜测也是在实现了ssh命令的连上某服务器执行命令的功能基础上做了封装。
貌似ssh有本地端口转发,但不太会用,不知能不能结合上fabric或者Rex,在不在跳板机和远程服务器作太多“手脚”的情况下,完成本地和远程方便的交互。
0条评论