堡垒机简要说明:
* 真正的服务器不允许 ssh 直接连接,需要通过堡垒机进行连接
* 堡垒机只允许建立隧道,不能登录系统
* 连接真实服务器的网络拓扑:
1. SSH Client -> Castle (make local tunnel)
2. SSh Client -> local tunnel -> Real Server
堡垒机主机信息:
主机: IP
端口: port
协议: SSH V2
Win10连接步骤:
准备条件:
- 本地使用git生成私钥对,.ssh文件,然后把公钥发给有权限操作MFA认证的相关人员,进行MFA认证,得到secret key
- 手机端下载authenticator,然后添加token
添加token如下图所示:
1、 安装xhsell,然后打开xshell,新建站点,在连接窗口,输入堡垒机IP、port
2、 进入用户身份验证页面,进行如下配置,连接方法选择 Public Key,用户名:堡垒机用户名,用户密钥:本地私钥(.ssh目录下的id_rsa,没有此文件的请先生成,Ps:生成后的公钥进行MFA认证)
3、 建立连接隧道,如图所示
4、 点击确定后,进行连接,弹出如下图弹窗,去手机端打开authenticator
输入随机生成的动态验证码,点击确定
5、 隧道建立成功,如下图所示
6、 隧道建好后,就可以开始连接内部服务器了,新建站点,设置代理
连接成功
