我一直在部署的時(shí)候使用的方法都是登錄堡壘機(jī)十电,然后再登錄目標(biāo)服務(wù)器。
但是一方面不安全叹螟,我的key文件需要存在堡壘機(jī)鹃骂。
另一方面,我需要在目標(biāo)服務(wù)器設(shè)置firewall rule + 用戶和用戶組
這個(gè)方法只使用于mac/linux系統(tǒng)
好麻煩罢绽!
但是今天學(xué)習(xí)了新的技能畏线,我們來看看。
列出服務(wù)器的信息先
如下是個(gè)示例良价,服務(wù)器名寝殴,用戶名@ip_address,key文件
JUMPHOST
jumeruser@3.0.0.1
JUMPHOST.pemTARGET-001
ubuntu@13.0.1.12
TARGET-001.pemTARGET-002
ubuntu@13.0.1.13
TARGET-002.pem
一定要確保這幾樣都清楚明垢,然后我們下一步蚣常。
配置ssh config文件
然后我們要新建 ~/.ssh/config 或者在該文件中添加
Host jumphost
HostName 3.0.0.1
User jumeruser
IdentityFile <location>/JUMPHOST.pem
Host target-001
HostName 13.0.1.12
ProxyCommand ssh -W %h:%p jumphost
User ubuntu
IdentityFile <location>/TARGET-001.pem
Host target-002
HostName 13.0.1.13
ProxyCommand ssh -W %h:%p jumphost
User ubuntu
IdentityFile <location>/TARGET-002.pem
- HostName: 相關(guān)的server的ip address
- ProxyCommand:通過的堡壘機(jī)的相關(guān)ssh命令
- User:登錄這個(gè)server的username
- IdentifyFile:key文件,一定要寫對(duì)路徑痊银,最好是絕對(duì)路徑
登錄目標(biāo)服務(wù)器
ssh target-001
登錄后信息
歡迎大家留言指正
