mobaxterm通过代理方式跳过堡垒机实现远程ssh登录

关键词：

一、背景介绍：

        如上图所示，一般情况下，客户端A登录远程服务器C，需要先登录至跳板机B，然后在跳板机B再ssh远程登录至服务器C。

 

二、配置目的

         实现从客户端A直接登录远程服务器C，无需通过跳板机跳转。

 

三、配置步骤

        1. 打开Mobaxterm终端shell。如图1所示。点击“Session”按钮，弹出“Session settings”对话框，点击“SSH”按钮，如图2所示。

                                                                                                   图1

                                                                                                  图2

         2. 新建登录方式：勾选上图“Specify username”复选框，点击“”标记，弹出“MotaXterm passwords settings”对话框，点击“New”按钮，依次新建代理服务器B账号密码项（例如：PasswdB）和远程服务器B账号密码项（例如：PasswdC）。

                                                                                               图3

          3. 在“Session settings”对话框，在”Remote host”处输入远程服务器C的IP地址。“Specify username”下拉框选择服务器C的登录方式。

          4. 点击图2中“Network Setting”选项。如图4所示。勾选“Connect through SSH gateway”复选框。

                       4.1 在“Gateway SSH Server”中，输入跳板机B的IP地址。

                       4.2 在“User”中，输入，跳板机B的登录方式username。

                                                                                               图4

            5. 点击“OK”。可从客户端A直接登录远程服务器C。

 

利用mobaxterm快速登录堡垒机

参考技术A现在公司为了安全都会利用堡垒机来做跳板，但是每次登录跳板机还要再输入一次需要访问的ip，每次这样很麻烦，我们可以利用脚本来快速登录目标机器打开Moba的ssh配置，在Executemacroatsessionstart中选择<custommacro>... 查看详情

硬件堡垒机作为跳板机通过vnc方式管理虚拟机

硬件堡垒机作为跳板机通过VNC方式管理虚拟机一、需求为了保证内网服务器的安全性，公司使用堡垒机作为跳板机，当需要访问内网服务器时，根据不同的用户下发不同的资源，来实现对于用户访问主机的灵活控制，保障主机的... 查看详情

开源堡垒机对比

teleport堡垒机jumpserver通过添加统一系统账户来操作，支持密码和密钥登陆，堡垒机密钥远程主机的root权限。多个人员使用一个账户来管理感觉不是很好。通过推送用户+sudo授权的方式，使用密钥+密码登陆授权主机日志审计：回... 查看详情

shell通过堡垒机传输文件到目标机器

...使用ssh端口转发（隧道）功能先使用命令在本地打开一个通过堡垒机映射到远端目标机的端口：此时可以向本地的这个端口传输文件，文件会被自动转发到目标机器二、直接配置scp的代理参数，实现文件转发 查看详情

堡垒机远程连接

...多刻板的话也不好理解，这就是一种更为安全的远程连接方式，集运维和管控为一体的一种技术 查看详情

部署jumpserver(代码片段)

...件信息8.录像回放、命令搜索、实时监控*Jump架构图用户通过浏览器访问到nginx代理服务器页面，nginx服务器在jump架构中是作为一台代理服务器，用来代理jumpserver程序、coco程序、luna程序、guacamole程序的web页面，方便用户使用，如... 查看详情

堡垒机

...人包括运维、开发等任何需要访问业务系统的人员，只能通过堡垒机访问业务系统回收所有对业务系统的访问权限，做到除了堡垒机管理人员，没有人知道业务系统任何机器的登录密码网络上限制所有人员只能通过堡垒机的跳转... 查看详情

开源堡垒机各自特点分析

...端计算机对网络和服务器资源的直接访问，而是采用协议代理的方式，接管了终端计算机对网络和服务器的访问。形象地说，终端计算机对目标的访问，均需要经过堡垒机的翻译。使用目的：权限分发，审计定责目前流行堡垒机... 查看详情

堡垒机-百百堡垒机-基于web的vncrdpssh远程控制。无须任何插件，随时随地远程。(代码片段)

1️⃣百百堡垒机基于web的软件堡垒机，无任何插件,随时随地运维就是这么简单。百百堡垒机是开源软件git:https://gitee.com/baibaiclouds/platform官网地址http://bb.app-yun.com/2️⃣基本介绍百百堡垒机分为两个版本，分别是专业版本... 查看详情

堡垒机

实现远程登录linux,并提供ssh交互.方法一:使用paramiko 1.安装paramiko,     pipinstallparamiko2.paramiko官方提供了轮子,可以从GitHub上下载方法二:使用原生的SSH,sshpass 安装sshpass:apt-getinstallsshpass执行如下命令:sshpass-p 查看详情

在windows环境下通过帐号密码ssh登录堡垒机，之后telnet到网络设备，通过命令交互对设备

在windows环境下通过帐号密码SSH登录堡垒机，之后telnet到网络设备，通过命令交互对设备进行管理。这个用python如何实现？恳请大神指点，谢谢。1.什么是SSHSSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠，专为远... 查看详情

新增magnus组件，支持数据库代理直连方式连接数据库，支持分布式策略访问资产，jumpserver堡垒机v2.21.0发布(代码片段)

...本中，JumpServer还新增支持纳管MongoDB数据库，支持通过拉起SSH客户端的方式连接Linux资产，支持通过企业微信、钉钉进行免密登录，支持用户使用临时密码进行登录，从而方便第三方用户使用临时密码通过Termina... 查看详情

新增razor组件支持代理连接rdp，jumpserver堡垒机v2.23.0发布(代码片段)

...本的JumpServer在X-Pack增强包中新增了Razor组件。该组件支持代理连接RDP协议资产，替代了JumpServer原有的XRDP组件，为用户提供更加流畅的连接体验。在原有XRDP功能的基础上，Razor组件实现了单向控制上传/下载、复制/粘... 查看详情

通过堡垒机连接到服务器，误执行iptables-pinputdrop命令导致无法连接

...服务器iptables-PINPUTACCEPT执行画面：执行完，即可通过堡垒机再次测试是否可以连接。 查看详情

开源堡垒机各自特点分析

...端计算机对网络和服务器资源的直接访问，而是采用协议代理的方式，接管了终端计算机对网络和服务器的访问。形象地说，终端计算机对目标的访问，均需要经过堡垒机的翻译。权限分发，审计定责商业：绿盟、行云管家、科... 查看详情

堡垒机世界的征战之尚思卓越堡垒机vs帕拉迪堡垒机

...统运维和安全审计管控两大主干功能，从技术实现上讲，通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问。形象地说，终端计算机对目标的访问，均需要经... 查看详情

使用ssh隧道实现端口转发socks代理(代码片段)

SSH隧道本地端口转发本地客户端通过local_port连接到MobaXterm；MobaXterm绕过防火墙，使用user用户连接到ssh_server_ip:ssh_server_port的SSH服务器；SSH服务器连接到romote_ip:romote_port的远程服务器。ssh-N-f-Llocal_port:romote_ip:romote_portuser@ssh_server_ip 查看详情

反向代理---squid的实现

一、目的   通过配置代理服务器，实现以下目标：代理服务器可以将远程的Web服务器页面缓存在本地代理服务器端口设置为80端口用户通过访问代理服务器即可获得远程Web服务器上的页面内容远程Web服务器对客户端用... 查看详情