博客园  :: 首页  :: 管理

对于公司业务相关的重要的Linux服务器,一般都会限制源IP登录,一般就会使用到jumper server(跳板机)

这样一来,我们的Client就无法直接ssh/scp/sftp到目标服务器了,这样的结构如下

其中,Destination server 设置了只允许用户在jumper server 才可以登录

Jump server : 172.18.7.254

Target server : 172.18.7.2

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

现在如果需要在自己PC或者其他Client上,想要直接传递文件到目标主机172.18.7.2,就需要使用到Tunnel隧道技术了

笔者使用的是WinSCP软件进行文件的上传与下传,其他sftp/scp相关的软件,原理也是类似的,配置过程如下,

1、第一步新建Site,一样的先写上目标主机的登录信息 (当然这样直接连接,是无法连通的,还需要进行2的配置)

2、这里需要再点击下方高级,配置Tunnel信息,也即是配置上Jump server的连接信息,最后确认即可,如下图所示

这里的Tunnel options 就默认的Autoselect 即可,也可以指定端口号,默认是从TCP的50000号端口开始(一般会监听在127.0.0.1上)

TCP    172.18.7.8:60954       172.18.7.254:22        ESTABLISHED     9468
TCP    127.0.0.1:50000        0.0.0.0:0              LISTENING       9468
TCP    127.0.0.1:50000        127.0.0.1:60955        ESTABLISHED     9468
TCP    127.0.0.1:60955        127.0.0.1:50000        ESTABLISHED     9468
TCP    [::1]:50000            [::]:0                 LISTENING       9468

 

 

 

尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/14915531.html