通过ssh 用户@IP -p 端口形式连接,可以通过CRT、Xshell来保存登录信息,下次直接双击连接即可。
优点:此方法连接非常方便,直接登录到服务器上操作。
缺点:给其他同事同步信息偏麻烦,每次更新需要将crt表同步给同事,或者使用远程桌面windows服务器,大家共用同一个CRT,同一份配置。
我现在使用场景:在公司内网测试服,服务器量少,修改配置情况不多,方便开发直接登录服务器。
2、账号密钥登录改进了前面密码登录形式为密钥登录,加强了安全性,避免了防火墙端口不小心对外后,密码被暴力破解出来。
但是其他方面还是没有改善
我现在使用场景:用于公司直连远程服务器的一种备用登录方式,避免其他方式操作异常。例如:发布系统故障,并且无法短时间修复,临时需要远程连接正式服所有机器操作一个指令。这时候这种方式就很适合。
3、SSH通道假如你是A机器,你想登录C机器,但是C机器只授权B机器才允许登录。
这时候的操作方式是:A(公司内网) ssh B(云服务器,一般是堡垒机/跳板机),然后再在B机器上 SSH C(真实想要连接的)机器。
我这里以mysql的navicat图打比方,例如云mysql默认只有内网ip,默认只允许内网进行访问,但是我需要在公司通过navicat访问,这时候就需要这种SSH通道来处理。
在SSH通道部门填上B机器的连接信息。
再在常规这个位置填上,从B机器连接C机器需要的相关信息。
这时候就能做到A机器连接C机器了。
我现在使用场景:用于公司远程连接云数据库。
4、通过dialog做一个简单的登录跳板机功能前面介绍的方法,登录方式大部分适用于经常不变动服务器信息的情况下,但是我们服务器业务扩展时需要新增,业务减少时需要减少服务器,修改频繁度还是挺高的。所以最开始我选择了使用dialog形式,读取数据库中的远程主机相关信息,这样主机信息有变动,也不同一个个去通知每一个人。
5、通过rinetd转发登录此方法有点类似于上面的方法三SSH通道。但是配置上更加方便快捷。不同点是SSH通道转发走的都是ssh端口,rinetd是通过不同服务器定义不同端口转发来完成的。
A机器 — B机器 — C机器
通过在B机器上安装rinetd,然后做端口转发配置。
例如
cat /etc/rinetd.conf## 测试服务器0.0.0.0 2222 1.1.1.1 22 此时访问B机器的2222端口,就会自动转发到1.1.1.1机器的22端口去。
我现在使用场景:用来访问海外服务器延迟高的情况,通过香港转发访问降低延迟。
6、通过webssh浏览器形式登录近期在做web前端的东西,所以在考虑能不能通过资产管理系统直接登录到服务器上呢?
这个就可以使用webssh来实现了。github上有开源代码,直接下载就可以使用了。再和自己的其他资产统计功能结合使用。
直接使用浏览器就能进行服务器访问和操作,方便快捷。
以上就是我所了解的几种连接形式,如果有更好的方法
