一、需求分析:
有3台 机器分别是PC、跳板机、目标服务器
目标服务器:企业禁止直接使用PC登录必须通过跳板机为中转。
跳板机:企业PC机可直接通过秘钥连接
二、生成秘钥并登录
1、使用CRT生成秘钥对例:id_rsa (私钥)id_rsa.pub (公钥),申请权限时将公钥提供给运维添加到跳板机。
Tools – Manage Agent Keys,在密钥向导管理窗口中确认加入本地的私钥文件Indentity;
如添加秘钥库无法登录可尝试如下方法增加私钥
2、在SecureCRT 工具进行配置:
然后 Options – Global Options – SSH2 – 在Advanced里面将“Add keys to agent”、“Enable OpenSSH agent forwarding”、“Enable deprecated GSSAPI”、“Cache session password”等选项全面勾选,点击OK,然后重启一下SecureCRT工具;
3.SecureCRT 配置和重启后,用跳板机登录目标服务器192.168.8.100:
$ ssh 192.168.8.100
可以看到已经能够正常登录服务器了;
同样的,处理SecureCRT工具,Xshell工具,putty工具也具有类似的agent功能,实现跳板机的作用。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
也期待此站做为每一位网络工程师爱好者常用的导航首页,内容还不够丰富欢迎大家提交自己认为有价值的网站,丰富网络工程师导航站的内容。
