在服務器眾多的企業里,通常運維會把某台機器開放外網訪問權限,其他服務器通過該機器進行訪問,該機器通常稱之為跳板機。開發人員可以通過SSH工具訪問服務器,進行日志查看、問題排查等等。
這里先假設一下服務器情況,跳板機地址:220.101.5.5,內網服務器兩台:192.168.100.5 192.168.100.6。SSH開放端口都假設為22,通常就是22。
工具/原料
-
XShell
方法/步驟
-
首先建立跳板機的連接,並配置隧道。打開XShell點擊文件菜單再點擊新建彈出新建會話屬性窗口,名稱就取為跳板機,端口是22,主機填寫前面假設的ip地址。如下圖所示:
-
點擊用戶身份驗證,填寫登錄跳板機的SSH用戶名和密碼如下圖所示:
-
為防止跳板機連接過久自動斷開,所以這里添加登錄腳本直接發送top命令。點擊登錄腳本,勾選上執行以下等待並發送規則,點擊添加彈出等待發送規則添加窗口,在發送框填寫top。具體配置看圖
-
接下來繼續配置連接內網服務器的隧道,點擊隧道再點擊添加按鈕進入隧道添加頁面,源主機為本機localhost,偵聽端口可以在有效范圍內隨便填寫,這里為了區分連接內網哪台服務器,所以用內網服務器ip最后一位加22即522作為偵聽端口。目標主機就是我們要通過跳板機訪問的內網主機,端口是22。同樣的操作再配置一個連接192.168.100.6的隧道,端口不能與522沖突,按剛才的規則可以用622端口。具體配置如下圖:
-
到此跳板機的配置已經完成了,下面來建立通過跳板機登錄內網服務器的連接會話,首先還是進入新建會話屬性窗口,注意一下這次的配置,主機為localhost,偵聽端口為剛才的522,即這個配置連接之后是訪問內網的192.168.100.5服務器,再配置一下用戶身份驗證,填寫內網服務器的賬號和密碼,可以再添加一下登錄腳本,直接發送進入日志服務器的命令,比如:cd /tmp/logs/xxx這樣每次一連接上就進入日志目錄。這樣一台內網服務器的連接配置就完成了,同樣的操作再配置192.168.100.6的連接,端口為622。具體如下圖:
-
到此跳板機、隧道及內網的兩台服務器連接都配置完成了。下面就該測試連接了,先打開跳板機的連接,再打開兩台內網服務器的連接,若正常連接上就配置正確了。特別注意:跳板機一定要先打開,因為內網服務器的連接都是基於跳板機的偵聽端口。如下圖所示
-
另外,XShell的快速命令集也是很方便的,可以編輯好常用命令,按指定快捷鍵快速輸入這些命令。在查看中勾選快速命令,將顯示在底部,在工具中找到快速命令集可以添加編輯快速命令。具體操作這里不再詳細說明,看下圖:
