在架设有堡垒机的机房环境中,要管理服务器,需要先连接到堡垒机,然后通过堡垒机连接到服务器上。今天,查询了很多文档,并不断尝试,找到了一个快速的方法进行接入,可能其它人早就这么用的了,只是自己还不知道,汗!在此记录一下
实验环境说明
堡垒机:10.0.0.10
账号:user7
密码:pwd7服务器主机1:10.21.12.1
服务器主机2:10.21.12.2
服务器主机3:10.21.12.3
账号:root
密码:pwd
使用putty登录
对比介绍一下使用putty登录的连接步骤,先登录到堡垒机,选择要连接的主机,然后输入对应的账号密码登录,步骤如下
login as: user7
Using keyboard-interactive authentication.
Password:
------------------------------------
-- Welcome to Terminal Menu --
------------------------------------
[1] > Start New Selection.(UTF-8 character)
[2] > Start New Selection.(GBK character)
[q] < Quit.
Choice: 1
------------------------------------
-- Device List --
------------------------------------
[1] > 10.21.12.1 (server1)
[2] > 10.21.12.2 (server2)
[3] > 10.21.12.3 (db)
[s] < Search
[b] < Back to select the type of encoding
[q] < Quit
Choice: 1
------------------------------------
-- Device Protocols --
------------------------------------
[1] > SSH:22
[b] < Back to select the device
[q] < Quit
Choice: 1
Login: root
------------------------------------
-- Authentication Types --
------------------------------------
[1] > Password
[2] > Public Key
[b] < Back to select the device user
[q] < Quit
Choice: 1
Password:
Prepare to login to the target device, Please wait a second.
Last login: Thu Dec 2 08:16:10 2021 from 10.0.0.10
[root@server1 ~]#
终于~ 终于~ 终于~ 连接好了,呵呵~~
虽然putty小巧,我也用过一段时间,后来发现了XShell后,还是偏爱XShell,下面就介绍一下使用XShell实现自动连接的配置
使用XShell进行连接
1、配置到堡垒机的连接
填写一个名称,主机填写堡垒机的IP地址
然后配置用户登录身份
用户名和密码填写登录堡垒机的账号密码
在方法选项中,之前我选择"Password",每次登录会报错,后面选择"Keyboard Interactive"方式就可以了
因为登录堡垒机后,会涉及到多个服务器的选择,所以在用户名里加入了一些登录标记,这个标记在堡垒机的管理网页端应该能找到,格式如下
点击“登录字符串”后可查看,包含用户名,字符编码等信息,中间的数字131应该是服务器IP的一个编号,这样,在登录堡垒机的时候就提供了连接服务器的信息,修改登录用户名如下
这种情况下,连接不同的服务器,则用户名中的快速登录字符串设置为不同即可
如果连接时有关于X11的提示信息,可关闭【转发X11连接到】如下配置
现在即可自动登录到堡垒机,然后连接到指定的服务器,接下来还是需要输入server1的账号密码,那就配置自动登录吧
2、配置自动登录到服务器
可使用【登录脚本】来实现,可设定条件输入内容,当出现Login:时输入账号,出现Password:时输入密码,配置如下
对密码项可以选择“隐藏文本”
保存当前会话配置
3、小记
下次可以直接连接此会话进入服务器管理了。从服务器安全方面考虑,可以设置手动输入密码,密码输入项可以不放在登录脚本配置中
其它几个服务器配置可复制此会话,再进行部分修改即可
如果各位有更好的建议,欢迎交流
