公司通过堡垒机连接公司服务器
一:使用jumpserver(堡垒机可以登录,登录堡垒机后,跳转相应服务器)
1). 新建文件 login.sh,复制如下命令
!/usr/bin/expect -f
#设置超时时间
set timeout 3
#这里设置机器密码
set password 密码
#连接
spawn ssh -i ~/.ssh/密码文件 用户名@跳板机ip#如果返回的内容包含*yes/no*,发送yesexpect "*Enter passphrase for key*" {send "$password\r;"}interact
2)登录时, 执行 expect login.sh
注意: 使用expect 命令需要安装expect和tcl (因为expect 依赖tcl)
- 安装expect
1.1 yum 安装
yum安装就比较简单了,直接运行yum install expect就可以了.
yum install expect
1.2 源码安装
源码安装前我们需要安装unzip和gcc
yum install unzip gcc -y
源码安装我们需要下载两个源码包。tcl源码包和expect源码包。
下载tcl源码包
cd /tmp &&wget http://core.tcl.tk/tcl/zip/release/tcl.zip
下载expect源码包
wget https://jaist.dl.sourceforge.net/project/expect/Expect/5.45.3/expect5.45.3.tar.gz
我们需要先编译安装tcl,因为expect包依赖于tcl。
解压压缩包并编译安装tcl
unzip tcl.zip && cd ./tcl/unix
./configure && make && make install
解压压缩包并编译安装expect.
cd /tmp && tar -xzvf expect5.45.3.tar.gz && cd expect5.45.3/
./configure && make && make install
检查是否安装好(显示安装好的版本号就是已经安装好了)并创建软链接。
expect -v
出现
expect version 5.45.3
即安装成功
最后软链接
ln -s /usr/local/bin/expect /usr/bin/expect
二:使用堡垒机的隧道模式 (堡垒机不可登录)
在堡垒机中加入生成的公钥,借助堡垒机登录服务器;
- 直接使用命令登录实际服务器
ssh -i ~/.ssh/堡垒机私钥文件 实际服务器用户名@实际服务器ip -p 22 -o ProxyCommand='ssh -p 堡垒机端口 堡垒机用户名@堡垒机ip -W %h:%p'
2.也可以将该命令放入到ssh脚本中,执行脚本即可
2.1 选定一个目录
2.2 vim login.sh (脚本名随意取)
复制如下代码即可
# /usr/bin/ssh
ssh -i ~/.ssh/udesk_rsa webuser@10.1.251.69 -p 22 -o ProxyCommand='ssh -p 6979 bastion@120.55.63.178 -W %h:%p'
2.3 登录时,直接 sh login.sh 即可
公司通过堡垒机连接公司服务器相关推荐
- python运维实战--跨堡垒机连接二级服务器上传文件
python运维实战--跨堡垒机连接二级服务器上传文件 paramiko的有关概念和操作 Welcome to Paramiko! - Paramiko documentation 这个python脚 ...
- 怎么通过堡垒机创建虚拟服务器,怎么通过堡垒机连接云服务器
怎么通过堡垒机连接云服务器 内容精选 换一换 通过Web浏览器登录资源,会话连接断开,提示网络连接异常,连接已断开,请重试(Code:T_1006).云堡垒机系统与资源服务器之间网络连接不稳定,导致连 ...
- 阿里信创云堡垒机连接服务器出现问题,查看是否配置信创云堡垒机出方向的安全组策略。。。
今天有客户问我,堡垒机 连接服务器连接不上怎么办? 能怎么办?问我干啥?这个是我第一反应,客户认为我是搞安全的,比如安全组策略~这一听不就是和我专业对口嘛,,,,ennn,好吧,没办法,客户最大咯(其 ...
- 行云管家堡垒机如何登录服务器
问题:客户想通过堡垒机登录服务器,应如何操作? 解决方法: 如何通过堡垒机登录服务器,不少用户都存在这类问题.接下来笔者以行云管家堡垒机为例,示范用行云管家堡垒机登录服务器. 1.注册(登录)行云管家 ...
- 行云管家堡垒机如何登录服务器 1
问题:客户想通过堡垒机登录服务器,应如何操作? 解决方法: 如何通过堡垒机登录服务器,不少用户都存在这类问题.接下来笔者以行云管家堡垒机为例,示范用行云管家堡垒机登录服务器. 1.注册(登录)行云管家 ...
- 跳板机连接linux服务器,linux通过跳板机连接远程服务器并进行文件传输的方法...
linux通过跳板机连接远程服务器并进行文件传输的方法 最近在linux主机上部署环境时,遇到了很多问题,第一个就是通过跳板机远程连接服务器传输文件的问题. 看了很多网上的解决办法,大部分就是说用Se ...
- 堡垒机拓扑图_通过堡垒机连接内网服务器
堡垒机简要说明: * 真正的服务器不允许 ssh 直接连接,需要通过堡垒机进行连接 * 堡垒机只允许建立隧道,不能登录系统 * 连接真实服务器的网络拓扑: 1. SSH Client -> Ca ...
- 使用xshell通过跳板机(堡垒机)连接服务器
总结一下就是 为跳板机创建隧道,为服务器创建代理,隧道和代理的端口要一致. 前提假设: 跳板机 主机地址为:A 待登录服务器 主机地址为:B step 1.新建跳板机A会话 1)连接 名称:任意取(如 ...
- 搭建web服务端网络共享及实时备份(只能用堡垒机连接)
目录 1.原理解析 1.1实验思路 2.web服务器 2.1解释: 2.2安装命令并修改主机名: 2.3把软件包拖入虚拟机并解压到指定位置: 2.4配置: 2.5编译及安装: 2.6创建连接 : ...
- windows server 2012 r2 standard 通过堡垒机远程桌面服务器报错Remote Desktop Service CALs Request Failed
一.排查过程 过完春节后,通过堡垒机访问政务云服务器,发现无法通过远程桌面访问,报错Remote Desktop Service CALs Request Failed,直接关闭,继续查看其他的服务器 ...
最新文章
- Keras图数据学习
- excrutiating
- 存储空间_Tan分享 存储空间清理
- C++ Primer 5th笔记(chap 19 特殊工具与技术)使用 RTTI
- UNIX再学习 -- 静态库与共享库
- 课堂上传纸条如何防范中间人攻击?
- 雷林鹏分享:PHP If...Else 语句
- linux ftp匿名只能下载,04. 创建匿名用户能够上传下载,或只能下载的目录
- 翻译:Hystrix - How To Use
- tensorflow精进之路(二十)——使用slim模型库训练自己的数据
- [转载] python提取list中特定的元素_Python中list列表的基本操作
- XML数据库与db4o的简要对比
- 【023】翼辉信息于南京召开国产嵌入式信息产业前沿技术交流会暨SylixOS新版发布会
- java int 运算符,java中各种运算符
- 在 ipad上远程连接 linux服务器
- AUTOSAR MCAL解析:MCU
- 进制转换之二进制与十进制转换
- k8s1.23 使用cert-manager自动签发阿里云DNS域名证书
- 批量比对 mysql 字段_MS SQL Server数据库两个库之间相同数据表名内容批量对比方法...
- SHT11传感器的温度湿度监控报警系统单片机Proteus设计(附仿真+论文+程序等)