【图解】讲解如何使用 WinSCP 连接到跳转服务器
2016.01.23
14
92,950
我叫伊藤,是一名基础设施工程师。
通过跳转服务器连接到服务器,可以阻止外部直接访问服务器,从而降低未经授权访问的风险。
配置大致如下:
最终用户只能通过HTTP访问Web服务器,而搭建服务器的开发人员可以通过跳转服务器使用SSH连接到每台服务器。
SCP 通常用于上传内容,但
如果使用堡垒服务器,则无法通过 SSH 或 FTP 连接到目标服务器。
因此,下面WinSCP通过跳转服务器进行连接
会话部分
首先,在WinSCP窗口中输入以下命令:
| 传输协议 | SCP |
| 主机名 | 本地 IP 地址 |
| 端口号 | 22 |
| 用户名 | 通过跳转主机连接的服务器用户名 |
| 密码 | 通过跳转主机连接的服务器密码 |
隧道
接下来,进入【设置】-【连接】-【隧道】,设置与跳转服务器的连接。
| 通过 SSH 隧道连接 | 查看 |
| 主机名 | 堡垒服务器的主机名或 IP 地址 |
| 端口号 | 22 |
| 用户名 | 连接到堡垒服务器的用户名 |
| 密码 | 连接到基础服务器的密码 |
| 本地隧道口 | 自动选择 |
| 私钥 | 连接堡垒服务器所需的私钥(.ppk)。 |
(如果终端服务器采用密钥连接,则需要私钥。)
认证
在[设置] – [SSH] – [身份验证]中配置身份验证条件。
只需在中间的“身份验证条件”部分进行以下设置即可。
- 勾选“允许代理转发”
- 选择您刚刚创建的私钥。
连接
使用上述设置连接时,系统会要求您输入私钥的密码。
您需要输入两次密码,一次用于登录跳转服务器,一次用于登录目标服务器。
连接将会成功。
通过跳转服务器连接有点麻烦,所以请尝试使用此方法连接!
如果您觉得这篇文章有用,请点击【点赞】!
14
加载中...14
92,950
这篇文章的作者
关于作者
