SecureCRT无视跳板机进行ssh

简介

公司处于安全考虑，禁止本地直接通过ssh登录线上服务器，只能通过跳板机(relay)登录线上服务器。如果想要登录线上服务器，只能经过两个步骤：1. 首先ssh登录relay 2. 在登录的relay上ssh登录目标服务器。 幸运的是可以通过配置SecureCRT，将登录relay的过程自动化，在登录服务器时，感觉不到跳板机的存在。

配置SecureCRT

---

在本教程以MAC下的SecureCRT为例

• 新建一个登录relay的连接，如图所示，Hostname填入relay的地址，Username填入登录relay的用户名，点击右下角的Connect，会提示输入密码。这样就新建一个登录relay的连接。

  
  

• 选中新建的连接，右键打开该连接的properties。编辑Logon Actions。配置登录relay以后自动运行的命令，也就是ssh 登录目标服务的命令。

  
  

• 选中AutoMate Logon，如果不选中，无法编辑Expect。选中Expect 的ogin: 那一行，然后点击Edit...按钮，如图所示。Expect指示，如果终端遇到ogion的这个字符，自动执行send中输入的命令（ssh [email protected]），Expect中的内容根据具体情况填写，一般情况下填入realy登录成功以后命令提示符所在那一行字符。填写完成以后点击ok按钮确认。

  
  

• 选中第二步中Expect的assword：那一行，然后点击Edit...按钮，弹出填写ssh登录目标服务器的密码，如下图所示。这样就免去输入密码的步骤。点击Ok

  
  

• 经过上述配置以后，新建的这个链接的名称是relay机器名称，而不是最终登录服务器的名称，可以通过下图所示的指示进行修改。

  
  

总结

---

点击经过上述配置的连接，登录relay的步骤自动完成，最终界面停留在登录目标服务器成功后的界面。免去了登录relay和输入密码的过程。