用密钥方式让通过JumpServer代理的服务器可以在我本地电脑直接访问

用密钥方式让通过JumpServer代理的服务器可以在我本地电脑直接访问

有的时候, 服务器都会被JumpServer代理, 但我们需要通过本地直连服务器(当然前提是网络能通, 不能通的情况下, 其实也可以用ssh的ProxyJump功能实现无感连接[1](#1)), 去使用一些高级功能, 例如让vscode连接进行远程开发等

  1. 生成SSH密钥对

在本地电脑生成SSH密钥对(若已有可跳过):

bash 复制代码
ssh-keygen -t ed25519 -C "your_email@example.com"
# 一路回车就行
  1. 将公钥上传至JumpServer
    a. 登录JumpServer Web界面(默认地址:http://<JumpServer服务器IP>:<端口>,用户名:xxx)。
    b. 进入 目标服务器, 获取IP, 备用
    c. 将本地生成的密钥对中的公钥写入到目标服务器

具体执行以下命令

bash 复制代码
# 查看生成的公钥(本地电脑执行)
cat ~/.ssh/ed25519.pub
# 将公钥写入ssh认证key文件中(目标服务器执行)
echo "ed25519 xxx your_email@example.com"  >> ~/.ssh/authorized_keys

本地电脑添加ssh config

bash 复制代码
# 编辑ssh config文件
vi ~/.ssh/config
ssh 复制代码
# 写入以下内容到ssh config中
Host test.intranet.company
	# 上面获取的目标服务器的ip
    HostName 10.0.1.94
    User root
    IdentityFile ~/.ssh/id_ed25519

测试ssh连接是否已经实现了免密登录(PS: 如果已知密码可以使用另一种简便方式[2](#2))

bash 复制代码
ssh test.intranet.company

至此, 就已经能够通过ssh免密登录到被JumpServer代理的服务器了


  1. ssh config自定义配置跳板机 ↩︎

  2. 使用 SSH 密钥对方式 ↩︎

相关推荐
向宇it2 小时前
网站加载慢,linux服务器接口请求响应变慢,怎么排查,一般是什么原因
linux·运维·服务器·unity·游戏引擎·交互
fuyongliang1232 小时前
Linux Shell 脚本基础002
linux·运维·服务器
aitav02 小时前
⚡ Linux find 命令参数详解
linux·运维·服务器·bash·gnu
元启君3 小时前
银行IT运维人必看!IT运维监控指标大全,一篇讲透
运维
老实巴交的麻匪4 小时前
(四)学习、实践、理解 CI/CD 与 DevOps:流水线工具 Pipeline
运维·云原生·自动化运维
小晶晶京京4 小时前
day43-Ansible-PlayBook
linux·运维·学习·ansible
荣光波比4 小时前
Shell 秘典(卷二)——号令延展秘术 与 流程掌控心法・if 天机判语篇精解
linux·运维·服务器·云计算
奋斗的蛋黄5 小时前
Ansible 核心运维场景落地:YUM 仓库、SSH 公钥、固定 IP 配置技巧
linux·运维·服务器·自动化·ansible
fuyongliang1235 小时前
Linux Shell 脚本基础
linux·运维·服务器
三不原则6 小时前
Jenkins 全方位指南:安装、配置、部署与实战应用(含图解)
运维·jenkins