首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

jump server 的另外一种用法是否可行?

  •  
  •   Sliverburger · 38 天前 · 587 次点击
    这是一个创建于 38 天前的主题,其中的信息可能已经有所发展或是发生改变。

    通常讲的跳板机都是因为主服务器没有公网直接连接 ssh,为安全起见,使用跳板机,通常常见的是用反代连接跳板机然后进行 tcp tunnel。 如果我的想法是让目标主服务器看不到我本机原 ip 的情况下使用跳板机,有没有什么办法在跳板机上设置然后直接使用呢?是否可行?

    5 回复  |  直到 2019-11-05 05:49:12 +08:00
        1
    OrangeM21   38 天前
    iptables
        2
    rayhy   38 天前 via Android
    使用跳板机一般是咋使用?能详细说说吗?我现在是先连跳板机,然后第二条目标地址是 127.0.0.1+主服务器的反代端口。这样情况下,主服务器难道能看到本机 IP ?(原谅我计算机网络比较差
        3
    hawhaw   38 天前 via Android
    应该来说本来就看不到
    而且,跳板机的作用还在于,可以在目标服务器上只允许跳板机 ip 连过来。
    另外说一句:我始终认为跳板机完全是伪需求
        4
    ps1aniuge   37 天前
    powershell 版 ssh deny host,支持 centos,debian,ubuntu ,免费下载
    https://www.v2ex.com/t/612075#reply0
        5
    Sliverburger   33 天前
    @rayhy
    @hawhaw 是的,本来看不到而且不应该看到。

    但是情况比较复杂:
    - 主服务器( S1 )无公网 IP
    - 主服务器通过反代 SSH 连接到第一层跳板机( J1 )
    - 服务商要求我们公司的 IP 地址不能登录第一层跳板,所以需要第二层跳板机( J2 )。


    现有做法就是从办公室 SSH 到 J2,然后 SSH 连接到 J1,然后 SSH 连接到反向 SSH 代理的主服务器( S1 )
    步骤过于复杂了

    想要的办法,因为 J1 有公网 IP,且不限制 IP 登录,只是服务商奇葩要求我们办公室 IP 不能显示在登录记录里面。所以有没有办法在本地设置 J2 为代理,直接 ssh [email protected],但是 J1 记录中以为是 J2 连接进来的?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2179 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 04:25 · PVG 12:25 · LAX 20:25 · JFK 23:25
    ♥ Do have faith in what you're doing.