Xshell 配置跳板机登录目标服务器

文章目录

• • Xshell 配置跳板机登录目标服务器
  • 模型
  • • 1. 配置跳板机服务器
    • • 1.1. 配置连接
      • 1.2. 配置用户身份验证
      • 1.3. 配置 SSH 隧道
    • 2. 配置目标服务器
    • • 2.1. 配置连接
      • 2.2. 配置用户身份验证
      • 2.3. 配置代理
    • 3. 连接成功
  • 二、还可以navicat 通过跳板机连接内网db
  • • • 2-1. focus：navicat 通过SSH 连接阿里云端mysql
      • 2-2. sangzi：navicat 通过跳板机 连接C网 sqlserver

有时候一些服务器在内网中，外部网络无法直接访问，这时我们就需要使用跳板机服务器。跳板机是运维堡垒主机的另一个称呼。作为技术或者运维人员应该不会陌生。企业为了服务器的安全，通常所有的SSH连接都是通过跳板机来完成，以便于对SSH连接进行验证和管理。下面介绍下使用Xshell通过配置跳板机服务器登录目标服务器。

模型

A 网：外部用户客户端
B网： 跳板机
C网：sangzi公司内网服务器

A和B 连通， B和C连通， A和C不通。 通过 B搭建跳板机 全A和C 能连通

1. 配置跳板机服务器

1.1. 配置连接

必填项：名称，主机，端口号。

1.2. 配置用户身份验证

可以使用秘钥形式，也可以使用账号密码形式。

• 这次使用的是密钥形式。必填项：方法，用户名，用户密钥
• 有password 形式

1.3. 配置 SSH 隧道

需要添加一个Dynamic(SOCKS4/5)类型的TCP/IP转移规则。侦听端口可随意设置，但是必须和目标服务器的代理配置端口一致（下面配置目标服务器会说）。


添加好后如图所示。现在就可以点击连接，直接连接到跳板机服务器了。

2. 配置目标服务器

登录目标服务器之前必须先连接跳板机服务器，也就是Xshell需要开两个黑窗口。下面说下目标服务器的配置。

2.1. 配置连接

必填项：名称，主机，端口号。

2.2. 配置用户身份验证

这里和配置跳板机服务器是一样的，只需要把用户名和密钥修改为对应的目标服务器的即可。

2.3. 配置代理

接下来配置连接代理。在浏览中添加代理服务器设置。

添加SOCKS5类型的代理服务器。名称可以随意，主机必须写localhost，端口号写之前配置的跳板机服务的SSH隧道的侦听端口1080。


接下来选择刚配置的代理服务器，这里我配的名字是socks，点击确定，连接即可。

3. 连接成功

最终Xshell开的是两个窗口，如下所示：

二、还可以navicat 通过跳板机连接内网db

2-1. focus：navicat 通过SSH 连接阿里云端mysql

2-2. sangzi：navicat 通过跳板机 连接C网 sqlserver

A 网：外部用户客户端
B网： 跳板机
C网：sangzi公司内网服务器

A和B 连通， B和C连通， A和C不通。 通过 B搭建跳板机 全A和C 能连通