使用XShell通过堡垒机连接服务器

在架设有堡垒机的机房环境中，要管理服务器，需要先连接到堡垒机，然后通过堡垒机连接到服务器上。今天，查询了很多文档，并不断尝试，找到了一个快速的方法进行接入，可能其它人早就这么用的了，只是自己还不知道，汗！在此记录一下

实验环境说明

堡垒机：10.0.0.10
账号：user7
密码：pwd7

服务器主机1：10.21.12.1
服务器主机2：10.21.12.2
服务器主机3：10.21.12.3
账号：root
密码：pwd

使用putty登录

对比介绍一下使用putty登录的连接步骤，先登录到堡垒机，选择要连接的主机，然后输入对应的账号密码登录，步骤如下

login as: user7
Using keyboard-interactive authentication.
Password:



------------------------------------
--    Welcome to Terminal Menu    --
------------------------------------
[1] > Start New Selection.(UTF-8 character)
[2] > Start New Selection.(GBK character)

[q] < Quit.


Choice: 1
------------------------------------
--           Device List          --
------------------------------------
[1] > 10.21.12.1 (server1)
[2] > 10.21.12.2 (server2)
[3] > 10.21.12.3 (db)
[s] < Search
[b] < Back to select the type of encoding
[q] < Quit

Choice: 1
------------------------------------
--        Device Protocols        --
------------------------------------
[1] > SSH:22

[b] < Back to select the device
[q] < Quit

Choice: 1

Login: root
------------------------------------
--     Authentication Types       --
------------------------------------
[1] > Password
[2] > Public Key

[b] < Back to select the device user
[q] < Quit

Choice: 1
Password:

Prepare to login to the target device, Please wait a second.

Last login: Thu Dec  2 08:16:10 2021 from 10.0.0.10
[root@server1 ~]#

终于~ 终于~ 终于~ 连接好了，呵呵~~

虽然putty小巧，我也用过一段时间，后来发现了XShell后，还是偏爱XShell，下面就介绍一下使用XShell实现自动连接的配置

使用XShell进行连接

1、配置到堡垒机的连接

新建会话1.png

填写一个名称，主机填写堡垒机的IP地址
然后配置用户登录身份

用户身份连接.png

用户名和密码填写登录堡垒机的账号密码
在方法选项中，之前我选择"Password"，每次登录会报错，后面选择"Keyboard Interactive"方式就可以了

因为登录堡垒机后，会涉及到多个服务器的选择，所以在用户名里加入了一些登录标记，这个标记在堡垒机的管理网页端应该能找到，格式如下

登录字符串.png

点击“登录字符串”后可查看，包含用户名，字符编码等信息，中间的数字131应该是服务器IP的一个编号，这样，在登录堡垒机的时候就提供了连接服务器的信息，修改登录用户名如下

用户身份连接2.png

这种情况下，连接不同的服务器，则用户名中的快速登录字符串设置为不同即可

如果连接时有关于X11的提示信息，可关闭如下配置

关闭转发X11.png

现在即可自动登录到堡垒机，然后连接到指定的服务器，接下来还是需要输入server1的账号密码，接下来配置自动登录

2、配置自动登录到服务器

可使用【登录脚本】来实现，可设定条件输入内容，当出现Login:时输入账号，出现Password:时输入密码，配置如下

登录脚本.png

对密码项可以选择“隐藏文本”
保存当前会话配置

3、小记

下次可以直接连接此会话进入服务器管理了。从服务器安全方面考虑，可以设置手动输入密码，密码输入项可以不放在登录脚本配置中
其它几个服务器配置可复制此会话，再进行部分修改即可
如果各位有更好的建议，欢迎交流