window上使用ssh通过跳板机连接受保护的服务器

随笔3个月前发布 那样年华
42 0 0

上硬菜😀:

1、在本机window用户目录.ssh下的config文件中增加如下配置(没有上述文件可新建):

# 跳板机
Host devA
    HostName xx.xxx.xx.xx #IP地址
    User root                      #登录用户名
    IdentityFile ~/.ssh/devA #密钥这是保护的重点
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no
    StrictHostKeyChecking no
# 对外服务器
Host devB
    HostName xx.xxx.xx.xx
    User root
    IdentityFile ~/.ssh/devB #这是保护的重点  
    ProxyJump devA
    GSSAPIAuthentication yes
    GSSAPIDelegatecredentials no

2、window下打开power shell

window上使用ssh通过跳板机连接受保护的服务器

 3、连接外网服务器

window上使用ssh通过跳板机连接受保护的服务器

4、本地上传文件到外网服务器

window上使用ssh通过跳板机连接受保护的服务器

————————————————————————————————————————- 

之前使用xshell来连接云服务器(阿里云服务器部署应用,几年的时间一直稳定运行),从去年12月低,云服务器突然被网络攻击…….

使用了很多方法来处理,最后咨询了阿里云的工程师。给出的方案是重置服务器,也是很无语了。

window上使用ssh通过跳板机连接受保护的服务器

 经过这件事情,自己总结了一下几点教训:

1、对外服务器保护很重要,不要随便开端口

2、服务器账号密码/密钥安全很重要

3、弹性公网IP对流量攻击很有效

针对上述总结该如何实施呢?

1、购买跳板机连接外网服务器,自己本地电脑不直接连接外网服务器

2、外网服务器端口设置(仅以阿里云为例),仅保留必要端口,ssh端口仅向跳板机开放:

window上使用ssh通过跳板机连接受保护的服务器

 3、本机使用ssh通过跳板机来操作服务器(开篇)

 

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...