簡(jiǎn)介
公司處于安全考慮,禁止本地直接通過ssh登錄線上服務(wù)器,只能通過跳板機(jī)(relay)登錄線上服務(wù)器。如果想要登錄線上服務(wù)器,只能經(jīng)過兩個(gè)步驟:1. 首先ssh登錄relay 2. 在登錄的relay上ssh登錄目標(biāo)服務(wù)器。 幸運(yùn)的是可以通過配置SecureCRT,將登錄relay的過程自動(dòng)化,在登錄服務(wù)器時(shí),感覺不到跳板機(jī)的存在。
配置SecureCRT
在本教程以MAC下的SecureCRT為例
-
新建一個(gè)登錄relay的連接,如圖所示,Hostname填入relay的地址,Username填入登錄relay的用戶名,點(diǎn)擊右下角的Connect,會(huì)提示輸入密碼。這樣就新建一個(gè)登錄relay的連接。
-
選中新建的連接,右鍵打開該連接的properties。編輯Logon Actions。配置登錄relay以后自動(dòng)運(yùn)行的命令,也就是ssh 登錄目標(biāo)服務(wù)的命令。
-
選中AutoMate Logon,如果不選中,無法編輯Expect。選中Expect 的ogin: 那一行,然后點(diǎn)擊Edit...按鈕,如圖所示。Expect指示,如果終端遇到ogion的這個(gè)字符,自動(dòng)執(zhí)行send中輸入的命令(ssh worker@x.x.x.x),Expect中的內(nèi)容根據(jù)具體情況填寫,一般情況下填入realy登錄成功以后命令提示符所在那一行字符。填寫完成以后點(diǎn)擊ok按鈕確認(rèn)。
-
選中第二步中Expect的assword:那一行,然后點(diǎn)擊Edit...按鈕,彈出填寫ssh登錄目標(biāo)服務(wù)器的密碼,如下圖所示。這樣就免去輸入密碼的步驟。點(diǎn)擊Ok
-
經(jīng)過上述配置以后,新建的這個(gè)鏈接的名稱是relay機(jī)器名稱,而不是最終登錄服務(wù)器的名稱,可以通過下圖所示的指示進(jìn)行修改。
總結(jié)
點(diǎn)擊經(jīng)過上述配置的連接,登錄relay的步驟自動(dòng)完成,最終界面停留在登錄目標(biāo)服務(wù)器成功后的界面。免去了登錄relay和輸入密碼的過程。
