window上使用ssh通过跳板机连接受保护的服务器

上硬菜😀：

1、在本机window用户目录.ssh下的config文件中增加如下配置（没有上述文件可新建）：

# 跳板机
Host devA
    HostName xx.xxx.xx.xx #IP地址
    User root                      #登录用户名
    IdentityFile ~/.ssh/devA #密钥这是保护的重点
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no
    StrictHostKeyChecking no
# 对外服务器
Host devB
    HostName xx.xxx.xx.xx
    User root
    IdentityFile ~/.ssh/devB #这是保护的重点  
    ProxyJump devA
    GSSAPIAuthentication yes
    GSSAPIDelegatecredentials no

2、window下打开power shell

 3、连接外网服务器

4、本地上传文件到外网服务器

————————————————————————————————————————- 

之前使用xshell来连接云服务器（阿里云服务器部署应用，几年的时间一直稳定运行），从去年12月低，云服务器突然被网络攻击…….

使用了很多方法来处理，最后咨询了阿里云的工程师。给出的方案是重置服务器，也是很无语了。

 经过这件事情，自己总结了一下几点教训：

1、对外服务器保护很重要，不要随便开端口

2、服务器账号密码/密钥安全很重要

3、弹性公网IP对流量攻击很有效

针对上述总结该如何实施呢？

1、购买跳板机连接外网服务器，自己本地电脑不直接连接外网服务器

2、外网服务器端口设置（仅以阿里云为例），仅保留必要端口，ssh端口仅向跳板机开放：

 3、本机使用ssh通过跳板机来操作服务器（开篇）