jump server 的另外一种用法是否可行？

通常讲的跳板机都是因为主服务器没有公网直接连接 ssh，为安全起见，使用跳板机，通常常见的是用反代连接跳板机然后进行 tcp tunnel。如果我的想法是让目标主服务器看不到我本机原 ip 的情况下使用跳板机，有没有什么办法在跳板机上设置然后直接使用呢？是否可行？

OrangeM21

2019-10-31 02:34:02 +08:00

iptables

rayhy

2019-10-31 06:46:40 +08:00

使用跳板机一般是咋使用？能详细说说吗？我现在是先连跳板机，然后第二条目标地址是 127.0.0.1+主服务器的反代端口。这样情况下，主服务器难道能看到本机 IP ？（原谅我计算机网络比较差

hawhaw

2019-10-31 07:36:07 +08:00

应该来说本来就看不到
而且，跳板机的作用还在于，可以在目标服务器上只允许跳板机 ip 连过来。
另外说一句：我始终认为跳板机完全是伪需求

ps1aniuge

2019-10-31 12:58:32 +08:00

powershell 版 ssh deny host，支持 centos，debian，ubuntu ，免费下载
https://www.v2ex.com/t/612075#reply0

Sliverburger

2019-11-05 05:49:12 +08:00

@rayhy
@hawhaw 是的，本来看不到而且不应该看到。

但是情况比较复杂：
- 主服务器（ S1 ）无公网 IP
- 主服务器通过反代 SSH 连接到第一层跳板机（ J1 ）
- 服务商要求我们公司的 IP 地址不能登录第一层跳板，所以需要第二层跳板机（ J2 ）。

现有做法就是从办公室 SSH 到 J2，然后 SSH 连接到 J1，然后 SSH 连接到反向 SSH 代理的主服务器（ S1 ）
步骤过于复杂了

想要的办法，因为 J1 有公网 IP，且不限制 IP 登录，只是服务商奇葩要求我们办公室 IP 不能显示在登录记录里面。所以有没有办法在本地设置 J2 为代理，直接 ssh user@J1，但是 J1 记录中以为是 J2 连接进来的？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/614655

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.