1、绕过ssh初次建立连接时的询问命令方法 - Are you sure you want to continue connecting (yes/no)?
使用 -o "StrictHostKeyChecking no" 选项
如 ssh app@192.168.16.248 -o "StrictHostKeyChecking no"
2、openssh的ProxyCommand功能
我们的服务器是在阿里云上的,所有业务服务器在一个内部局域网里,其中有一台服务器有公网ip,且能与内网服务器通信建立连接。jenkins是在公司的内网里,无法直接通过ssh发布更新。因此想通过这台公网服务器发布jenkins。
进行如下配置:
本地服务器修改ssh别名
vim ~/.ssh/config 没有的就创建
Host tiaoban
Hostname 有公网ip服务器的ip
Port 公网服务器的ssh端口(如果是非22的需要填写)
User root(如果非root,换成跳板机的用户)
Host mubiaoji
Hostname 目标机的IP
Port 跳板机的端口(如果是非22的需要填写)
User root(如果非root,换成跳板机的用户)
jenkins公钥添加到公网服务器以及内网服务器中。
此时如果想要jenkins向内网服务器发文件通过如下命令:
scp -o "StrictHostKeyChecking no" -oProxyCommand="ssh -W %h:%p tiaoban" ./a.txt mubiaoji:/root/
如果想要执行内网服务器里的发布脚本,则通过如下命令:
ssh -o "StrictHostKeyChecking no" -oProxyCommand="ssh -W %h:%p tiaoban" mubiaoji "/root/scripts/deploy.sh"
3、使用openssh的ProxyCommand功能从本地服务器透过有公网的服务器登录内网服务器。
首先在本地服务器配置ssh别名,进行如下配置:
vim ~/.ssh/config 没有的就创建
Host tiaoban
Hostname 有公网ip服务器的ip
Port 公网服务器的ssh端口(如果是非22的需要填写)
User root(如果非root,换成跳板机的用户)
Host mubiaoji
Hostname 目标机的IP
Port 跳板机的端口(如果是非22的需要填写)
User root(如果非root,换成跳板机的用户)
ProxyCommand ssh -q -x -W %h:%p tiaoban
这儿的%h表示要连接的目标机,也就是Hostname指定的ip或者主机名,%p表示要连接到目标机的端口.这儿可以直接写死固定值,但是使用%h和%p可以保证在Hostname和Port变化的情况下ProxyCommand这行不用跟着变化.
接下来直接在服本地服务器上连接内网服务器即可成功。
ssh mubiaoji
说明:
使用ssh的ProxyCommand,我们可以方便的透过跳板机进入到环境里面的机器. 实际上,我们可以不止跳过一层跳板机,通过不断的累加跳板机和ProxyCommand,理论上我们可以透过任意层数的跳板机. 如下就是两层跳板机的配置.
Host tiaoban1
Hostname 跳板机的ip
Port 跳板机的端口(如果是非22的需要填写)
User root(如果非root,换成跳板机的用户)
Host tiaoban2
Hostname 跳板机的ip
Port 跳板机的端口(如果是非22的需要填写)
User root(如果非root,换成跳板机的用户)
ProxyCommand ssh -q -x -W %h:%p tiaoban1
Host mubiaoji
Hostname 目标机的IP
Port 跳板机的端口(如果是非22的需要填写)
User root(如果非root,换成跳板机的用户)
ProxyCommand ssh -q -x -W %h:%p tiaoban2
当我们可以登录到环境之后,我们就可以搭配上-L(本地转发),-R(远程转发),-D(动态转发)方便从环境里面进出以及登录环境里面的各种WEB界面了。
网友评论