使用XShell通过堡垒机连接服务器

在架设有堡垒机的机房环境中,要管理服务器,需要先连接到堡垒机,然后通过堡垒机连接到服务器上。今天,查询了很多文档,并不断尝试,找到了一个快速的方法进行接入,可能其它人早就这么用的了,只是自己还不知道,汗!在此记录一下

实验环境说明

堡垒机:10.0.0.10
账号:user7
密码:pwd7

服务器主机1:10.21.12.1
服务器主机2:10.21.12.2
服务器主机3:10.21.12.3
账号:root
密码:pwd

使用putty登录

对比介绍一下使用putty登录的连接步骤,先登录到堡垒机,选择要连接的主机,然后输入对应的账号密码登录,步骤如下

login as: user7
Using keyboard-interactive authentication.
Password:



------------------------------------
--    Welcome to Terminal Menu    --
------------------------------------
[1] > Start New Selection.(UTF-8 character)
[2] > Start New Selection.(GBK character)

[q] < Quit.


Choice: 1
------------------------------------
--           Device List          --
------------------------------------
[1] > 10.21.12.1 (server1)
[2] > 10.21.12.2 (server2)
[3] > 10.21.12.3 (db)
[s] < Search
[b] < Back to select the type of encoding
[q] < Quit

Choice: 1
------------------------------------
--        Device Protocols        --
------------------------------------
[1] > SSH:22

[b] < Back to select the device
[q] < Quit

Choice: 1

Login: root
------------------------------------
--     Authentication Types       --
------------------------------------
[1] > Password
[2] > Public Key

[b] < Back to select the device user
[q] < Quit

Choice: 1
Password:

Prepare to login to the target device, Please wait a second.

Last login: Thu Dec  2 08:16:10 2021 from 10.0.0.10
[root@server1 ~]#

终于~ 终于~ 终于~ 连接好了,呵呵~~

虽然putty小巧,我也用过一段时间,后来发现了XShell后,还是偏爱XShell,下面就介绍一下使用XShell实现自动连接的配置

使用XShell进行连接

1、配置到堡垒机的连接

新建会话1.png

填写一个名称,主机填写堡垒机的IP地址
然后配置用户登录身份

用户身份连接.png

用户名和密码填写登录堡垒机的账号密码
在方法选项中,之前我选择"Password",每次登录会报错,后面选择"Keyboard Interactive"方式就可以了

因为登录堡垒机后,会涉及到多个服务器的选择,所以在用户名里加入了一些登录标记,这个标记在堡垒机的管理网页端应该能找到,格式如下


登录字符串.png

点击“登录字符串”后可查看,包含用户名,字符编码等信息,中间的数字131应该是服务器IP的一个编号,这样,在登录堡垒机的时候就提供了连接服务器的信息,修改登录用户名如下


用户身份连接2.png

这种情况下,连接不同的服务器,则用户名中的快速登录字符串设置为不同即可

如果连接时有关于X11的提示信息,可关闭如下配置


关闭转发X11.png

现在即可自动登录到堡垒机,然后连接到指定的服务器,接下来还是需要输入server1的账号密码,接下来配置自动登录

2、配置自动登录到服务器

可使用【登录脚本】来实现,可设定条件输入内容,当出现Login:时输入账号,出现Password:时输入密码,配置如下

登录脚本.png

对密码项可以选择“隐藏文本”
保存当前会话配置

3、小记

下次可以直接连接此会话进入服务器管理了。从服务器安全方面考虑,可以设置手动输入密码,密码输入项可以不放在登录脚本配置中
其它几个服务器配置可复制此会话,再进行部分修改即可
如果各位有更好的建议,欢迎交流

你可能感兴趣的:(使用XShell通过堡垒机连接服务器)