V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Sliverburger
V2EX  ›  问与答

jump server 的另外一种用法是否可行?

  •  
  •   Sliverburger · 2019-10-31 01:03:10 +08:00 · 1921 次点击
    这是一个创建于 1856 天前的主题,其中的信息可能已经有所发展或是发生改变。

    通常讲的跳板机都是因为主服务器没有公网直接连接 ssh,为安全起见,使用跳板机,通常常见的是用反代连接跳板机然后进行 tcp tunnel。 如果我的想法是让目标主服务器看不到我本机原 ip 的情况下使用跳板机,有没有什么办法在跳板机上设置然后直接使用呢?是否可行?

    5 条回复    2019-11-05 05:49:12 +08:00
    OrangeM21
        1
    OrangeM21  
       2019-10-31 02:34:02 +08:00
    iptables
    rayhy
        2
    rayhy  
       2019-10-31 06:46:40 +08:00 via Android
    使用跳板机一般是咋使用?能详细说说吗?我现在是先连跳板机,然后第二条目标地址是 127.0.0.1+主服务器的反代端口。这样情况下,主服务器难道能看到本机 IP ?(原谅我计算机网络比较差
    hawhaw
        3
    hawhaw  
       2019-10-31 07:36:07 +08:00 via Android
    应该来说本来就看不到
    而且,跳板机的作用还在于,可以在目标服务器上只允许跳板机 ip 连过来。
    另外说一句:我始终认为跳板机完全是伪需求
    ps1aniuge
        4
    ps1aniuge  
       2019-10-31 12:58:32 +08:00
    powershell 版 ssh deny host,支持 centos,debian,ubuntu ,免费下载
    https://www.v2ex.com/t/612075#reply0
    Sliverburger
        5
    Sliverburger  
    OP
       2019-11-05 05:49:12 +08:00
    @rayhy
    @hawhaw 是的,本来看不到而且不应该看到。

    但是情况比较复杂:
    - 主服务器( S1 )无公网 IP
    - 主服务器通过反代 SSH 连接到第一层跳板机( J1 )
    - 服务商要求我们公司的 IP 地址不能登录第一层跳板,所以需要第二层跳板机( J2 )。


    现有做法就是从办公室 SSH 到 J2,然后 SSH 连接到 J1,然后 SSH 连接到反向 SSH 代理的主服务器( S1 )
    步骤过于复杂了

    想要的办法,因为 J1 有公网 IP,且不限制 IP 登录,只是服务商奇葩要求我们办公室 IP 不能显示在登录记录里面。所以有没有办法在本地设置 J2 为代理,直接 ssh user@J1,但是 J1 记录中以为是 J2 连接进来的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1210 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:33 · PVG 02:33 · LAX 10:33 · JFK 13:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.