处于防火墙内部的主机往往需要通过跳板机才能访问互联网上的远程服务器。如下图所示:
+--------------------++---------------------++------------------+
YOU(本地主机)
------+HOST1(跳板机)+----+HOST2(远程主机)
+--------------------++---------------------++------------------+
你通过HOST1作为跳板机,访问远程主机HOST2
单跳板机通过ssh的-J参数可以指定跳板机,比如
ssh-Jhost1host2
若需要指定用户名和端口号则可以扩充为:
ssh-Juser1
host1:port1user2host2:port2多跳板机若访问远程主机需要经过多个跳板机,则将多个跳板机的信息用逗号,来连接,比如
ssh-Juser1
host1:port1,user2host2:port2user3host3:port3将跳板机信息存入ssh_config中从OpenSSH7.3开始,我们可以通过ssh_config中的ProxyJump指令指定跳板机,比如
Hosthost3HostNameXXX.XXX.XXX.XXXProxyJumpuser1
host1:port1,user2host2:port2这样以后要访问host3,只需要直接sshhost3就行了,无需指定跳板机信息