经过堡垒机链接内网服务器

堡垒机简要说明：

* 真正的服务器不容许 ssh 直接链接，须要经过堡垒机进行链接

* 堡垒机只容许创建隧道，不能登陆系统

* 链接真实服务器的网络拓扑:

  1. SSH Client -> Castle (make local tunnel)

  2. SSh Client -> local tunnel -> Real Server

堡垒机主机信息：

主机: IP

端口: port

协议: SSH V2

Win10链接步骤：

准备条件：

• 本地使用git生成私钥对，.ssh文件，而后把公钥发给有权限操做MFA认证的相关人员，进行MFA认证,获得secret key
• 手机端下载authenticator，而后添加token

添加token以下图所示：

 

一、  安装xhsell，而后打开xshell,新建站点，在链接窗口，输入堡垒机IP、port

 

二、  进入用户身份验证页面，进行以下配置，链接方法选择 Public Key,用户名：堡垒机用户名，用户密钥：本地私钥（.ssh目录下的id_rsa，没有此文件的请先生成，Ps:生成后的公钥进行MFA认证）

  

三、  创建链接隧道，如图所示

 

 

四、  点击肯定后，进行链接，弹出以下图弹窗，去手机端打开authenticator

 

输入随机生成的动态验证码，点击肯定

五、  隧道创建成功，以下图所示

 

六、  隧道建好后，就能够开始链接内部服务器了，新建站点，设置代理

 

链接成功