使用XShell通过堡垒机连接服务器 |
您所在的位置:网站首页 › 堡垒机测试 › 使用XShell通过堡垒机连接服务器 |
在架设有堡垒机的机房环境中,要管理服务器,需要先连接到堡垒机,然后通过堡垒机连接到服务器上。今天,查询了很多文档,并不断尝试,找到了一个快速的方法进行接入,可能其它人早就这么用的了,只是自己还不知道,汗!在此记录一下 实验环境说明 堡垒机:10.0.0.10 账号:user7 密码:pwd7 服务器主机1:10.21.12.1 服务器主机2:10.21.12.2 服务器主机3:10.21.12.3 账号:root 密码:pwd 使用putty登录对比介绍一下使用putty登录的连接步骤,先登录到堡垒机,选择要连接的主机,然后输入对应的账号密码登录,步骤如下 login as: user7 Using keyboard-interactive authentication. Password: ------------------------------------ -- Welcome to Terminal Menu -- ------------------------------------ [1] > Start New Selection.(UTF-8 character) [2] > Start New Selection.(GBK character) [q] < Quit. Choice: 1 ------------------------------------ -- Device List -- ------------------------------------ [1] > 10.21.12.1 (server1) [2] > 10.21.12.2 (server2) [3] > 10.21.12.3 (db) [s] < Search [b] < Back to select the type of encoding [q] < Quit Choice: 1 ------------------------------------ -- Device Protocols -- ------------------------------------ [1] > SSH:22 [b] < Back to select the device [q] < Quit Choice: 1 Login: root ------------------------------------ -- Authentication Types -- ------------------------------------ [1] > Password [2] > Public Key [b] < Back to select the device user [q] < Quit Choice: 1 Password: Prepare to login to the target device, Please wait a second. Last login: Thu Dec 2 08:16:10 2021 from 10.0.0.10 [root@server1 ~]#终于~ 终于~ 终于~ 连接好了,呵呵~~ 虽然putty小巧,我也用过一段时间,后来发现了XShell后,还是偏爱XShell,下面就介绍一下使用XShell实现自动连接的配置 使用XShell进行连接 1、配置到堡垒机的连接 新建会话1.png填写一个名称,主机填写堡垒机的IP地址 然后配置用户登录身份 用户身份连接.png用户名和密码填写登录堡垒机的账号密码 在方法选项中,之前我选择"Password",每次登录会报错,后面选择"Keyboard Interactive"方式就可以了 因为登录堡垒机后,会涉及到多个服务器的选择,所以在用户名里加入了一些登录标记,这个标记在堡垒机的管理网页端应该能找到,格式如下 登录字符串.png点击“登录字符串”后可查看,包含用户名,字符编码等信息,中间的数字131应该是服务器IP的一个编号,这样,在登录堡垒机的时候就提供了连接服务器的信息,修改登录用户名如下 用户身份连接2.png 这种情况下,连接不同的服务器,则用户名中的快速登录字符串设置为不同即可如果连接时有关于X11的提示信息,可关闭【转发X11连接到】如下配置 关闭转发X11.png现在即可自动登录到堡垒机,然后连接到指定的服务器,接下来还是需要输入server1的账号密码,那就配置自动登录吧 2、配置自动登录到服务器可使用【登录脚本】来实现,可设定条件输入内容,当出现Login:时输入账号,出现Password:时输入密码,配置如下 登录脚本.png 对密码项可以选择“隐藏文本” 保存当前会话配置 3、小记下次可以直接连接此会话进入服务器管理了。从服务器安全方面考虑,可以设置手动输入密码,密码输入项可以不放在登录脚本配置中 其它几个服务器配置可复制此会话,再进行部分修改即可 如果各位有更好的建议,欢迎交流 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |