通常讲的跳板机都是因为主服务器没有公网直接连接 ssh,为安全起见,使用跳板机,通常常见的是用反代连接跳板机然后进行 tcp tunnel。 如果我的想法是让目标主服务器看不到我本机原 ip 的情况下使用跳板机,有没有什么办法在跳板机上设置然后直接使用呢?是否可行?
This topic created in 2409 days ago, the information mentioned may be changed or developed.
 |
1
OrangeM21 Oct 31, 2019
iptables
|
 |
2
rayhy Oct 31, 2019 via Android
使用跳板机一般是咋使用?能详细说说吗?我现在是先连跳板机,然后第二条目标地址是 127.0.0.1+主服务器的反代端口。这样情况下,主服务器难道能看到本机 IP ?(原谅我计算机网络比较差
|
 |
3
hawhaw Oct 31, 2019 via Android
应该来说本来就看不到
而且,跳板机的作用还在于,可以在目标服务器上只允许跳板机 ip 连过来。 另外说一句:我始终认为跳板机完全是伪需求 |
 |
4
ps1aniuge Oct 31, 2019
powershell 版 ssh deny host,支持 centos,debian,ubuntu ,免费下载
https://www.v2ex.com/t/612075#reply0 |
 |
5
Sliverburger OP @rayhy
@hawhaw 是的,本来看不到而且不应该看到。 但是情况比较复杂: - 主服务器( S1 )无公网 IP - 主服务器通过反代 SSH 连接到第一层跳板机( J1 ) - 服务商要求我们公司的 IP 地址不能登录第一层跳板,所以需要第二层跳板机( J2 )。 现有做法就是从办公室 SSH 到 J2,然后 SSH 连接到 J1,然后 SSH 连接到反向 SSH 代理的主服务器( S1 ) 步骤过于复杂了 想要的办法,因为 J1 有公网 IP,且不限制 IP 登录,只是服务商奇葩要求我们办公室 IP 不能显示在登录记录里面。所以有没有办法在本地设置 J2 为代理,直接 ssh user@J1,但是 J1 记录中以为是 J2 连接进来的? |
Select Language