簡(jiǎn)介
公司處于安全考慮,禁止本地直接通過ssh登錄線上服務(wù)器舷手,只能通過跳板機(jī)(relay)登錄線上服務(wù)器侨舆。如果想要登錄線上服務(wù)器,只能經(jīng)過兩個(gè)步驟:1. 首先ssh登錄relay 2. 在登錄的relay上ssh登錄目標(biāo)服務(wù)器缘屹。 幸運(yùn)的是可以通過配置SecureCRT,將登錄relay的過程自動(dòng)化黎茎,在登錄服務(wù)器時(shí)囊颅,感覺不到跳板機(jī)的存在当悔。
配置SecureCRT
在本教程以MAC下的SecureCRT為例
-
新建一個(gè)登錄relay的連接傅瞻,如圖所示,Hostname填入relay的地址盲憎,Username填入登錄relay的用戶名嗅骄,點(diǎn)擊右下角的Connect,會(huì)提示輸入密碼饼疙。這樣就新建一個(gè)登錄relay的連接溺森。
-
選中新建的連接慕爬,右鍵打開該連接的properties。編輯Logon Actions屏积。配置登錄relay以后自動(dòng)運(yùn)行的命令医窿,也就是ssh 登錄目標(biāo)服務(wù)的命令。
-
選中AutoMate Logon炊林,如果不選中姥卢,無法編輯Expect。選中Expect 的ogin: 那一行渣聚,然后點(diǎn)擊Edit...按鈕独榴,如圖所示。Expect指示奕枝,如果終端遇到ogion的這個(gè)字符棺榔,自動(dòng)執(zhí)行send中輸入的命令(ssh worker@x.x.x.x),Expect中的內(nèi)容根據(jù)具體情況填寫隘道,一般情況下填入realy登錄成功以后命令提示符所在那一行字符症歇。填寫完成以后點(diǎn)擊ok按鈕確認(rèn)。
-
選中第二步中Expect的assword:那一行谭梗,然后點(diǎn)擊Edit...按鈕当船,彈出填寫ssh登錄目標(biāo)服務(wù)器的密碼,如下圖所示默辨。這樣就免去輸入密碼的步驟德频。點(diǎn)擊Ok
-
經(jīng)過上述配置以后,新建的這個(gè)鏈接的名稱是relay機(jī)器名稱缩幸,而不是最終登錄服務(wù)器的名稱壹置,可以通過下圖所示的指示進(jìn)行修改。
總結(jié)
點(diǎn)擊經(jīng)過上述配置的連接表谊,登錄relay的步驟自動(dòng)完成钞护,最終界面停留在登錄目標(biāo)服務(wù)器成功后的界面。免去了登錄relay和輸入密碼的過程爆办。
