堡垒机简要说明:

* 真正的服务器不允许 ssh 直接连接,需要通过堡垒机进行连接

* 堡垒机只允许建立隧道,不能登录系统

* 连接真实服务器的网络拓扑:

  1. SSH Client -> Castle (make local tunnel)

  2. SSh Client -> local tunnel -> Real Server

堡垒机主机信息:

主机: IP

端口: port

协议: SSH V2

Win10连接步骤:

准备条件:

  • 本地使用git生成私钥对,.ssh文件,然后把公钥发给有权限操作MFA认证的相关人员,进行MFA认证,得到secret key
  • 手机端下载authenticator,然后添加token

添加token如下图所示:

 

1、  安装xhsell,然后打开xshell,新建站点,在连接窗口,输入堡垒机IP、port

 

2、  进入用户身份验证页面,进行如下配置,连接方法选择 Public Key,用户名:堡垒机用户名,用户密钥:本地私钥(.ssh目录下的id_rsa,没有此文件的请先生成,Ps:生成后的公钥进行MFA认证)

  

3、  建立连接隧道,如图所示

 

 

4、  点击确定后,进行连接,弹出如下图弹窗,去手机端打开authenticator

 

输入随机生成的动态验证码,点击确定

5、  隧道建立成功,如下图所示

 

6、  隧道建好后,就可以开始连接内部服务器了,新建站点,设置代理

 

连接成功

 

posted on 2018-09-20 11:17  rosa2015  阅读(23280)  评论(0编辑  收藏  举报