我们这里有 3 个系统,我需要从数据服务器到测试虚拟机唯一的方法是通过跳转主机。这个日常过程需要很长时间。我如何在日常工作中自动化这件事。
Server Name IP Address
Test VM 10.10.2.228
jump-host 10.10.3.30 port 22022
Data Server 10.10.2.12 port 22022
答案1
SSH 端口转发(又名隧道)可能是最好的选择。
有几个考虑因素。如果您有 root 权限跳转主机,您可以配置 SSHD 以允许转发并使用来自数据服务器通过跳转主机到测试虚拟机。如果不这样做,您可能仍然能够完成任务,但可能需要另一个 ssh 隧道以及其他命令或应用程序。
如果您了解这些概念,端口转发并不太困难,但在学习如何使其按照您的意愿进行时,一开始可能会非常棘手。
警告 H@x0r 根据环境、政策和安全指南,这可以被视为规避安全控制的活动。你被警告了。
不要试图确定您的具体情况,这里有一些可能有用的链接:
https://help.ubuntu.com/community/SSH/OpenSSH/PortForwarding
http://www.debianadmin.com/howto-use-ssh-local-and-remote-port-forwarding.html
http://www.cyberciti.biz/faq/set-up-ssh-tunneling-on-a-linux-unix-bsd-server-to-bypass-nat/