經過堡壘機鏈接內網服務器

堡壘機簡要說明：

* 真正的服務器不容許 ssh 直接鏈接，須要經過堡壘機進行鏈接

* 堡壘機只容許創建隧道，不能登陸系統

* 鏈接真實服務器的網絡拓撲:

  1. SSH Client -> Castle (make local tunnel)

  2. SSh Client -> local tunnel -> Real Server

堡壘機主機信息：

主機: IP

端口: port

協議: SSH V2

Win10鏈接步驟：

準備條件：

• 本地使用git生成私鑰對，.ssh文件，而後把公鑰發給有權限操做MFA認證的相關人員，進行MFA認證,獲得secret key
• 手機端下載authenticator，而後添加token

添加token以下圖所示：

 

一、  安裝xhsell，而後打開xshell,新建站點，在鏈接窗口，輸入堡壘機IP、port

 

二、  進入用戶身份驗證頁面，進行以下配置，鏈接方法選擇 Public Key,用戶名：堡壘機用戶名，用戶密鑰：本地私鑰（.ssh目錄下的id_rsa，沒有此文件的請先生成，Ps:生成後的公鑰進行MFA認證）

  

三、  創建鏈接隧道，如圖所示

 

 

四、  點擊肯定後，進行鏈接，彈出以下圖彈窗，去手機端打開authenticator

 

輸入隨機生成的動態驗證碼，點擊肯定

五、  隧道創建成功，以下圖所示

 

六、  隧道建好後，就能夠開始鏈接內部服務器了，新建站點，設置代理

 

鏈接成功