堡壘機簡要說明:
* 真正的服務器不允許 ssh 直接連接,需要通過堡壘機進行連接
* 堡壘機只允許建立隧道,不能登錄系統
* 連接真實服務器的網絡拓撲:
1. SSH Client -> Castle (make local tunnel)
2. SSh Client -> local tunnel -> Real Server
堡壘機主機信息:
主機: IP
端口: port
協議: SSH V2
Win10連接步驟:
准備條件:
- 本地使用git生成私鑰對,.ssh文件,然后把公鑰發給有權限操作MFA認證的相關人員,進行MFA認證,得到secret key
- 手機端下載authenticator,然后添加token
添加token如下圖所示:
1、 安裝xhsell,然后打開xshell,新建站點,在連接窗口,輸入堡壘機IP、port
2、 進入用戶身份驗證頁面,進行如下配置,連接方法選擇 Public Key,用戶名:堡壘機用戶名,用戶密鑰:本地私鑰(.ssh目錄下的id_rsa,沒有此文件的請先生成,Ps:生成后的公鑰進行MFA認證)
3、 建立連接隧道,如圖所示
4、 點擊確定后,進行連接,彈出如下圖彈窗,去手機端打開authenticator
輸入隨機生成的動態驗證碼,點擊確定
5、 隧道建立成功,如下圖所示
6、 隧道建好后,就可以開始連接內部服務器了,新建站點,設置代理
連接成功
