WoTerm早些版本的ProxyJump是与SSH客户端的会话配置是一致的,但为了更直观的表达这关系,所以最新版本是作了一点点修改。
但这并不防碍我们去了解它是如何配置的。
假设我们要登录Web-Service-B主机,执行一些shell指令,其配置过程如下:
首先,确认openssh是大于或等于7.5版本,因为该版本后,ssh命令才支持ProxyJump语句,实现多层跳板机的穿越的。
接着,在被穿越的每台主机上,均配置本机证书的免密登录,如果是密码登录,则可省去证书的步骤,但必须每穿越一跳时,均需要输入密码。
最后,创建~/.ssh/config文件,并编写其内容如下所示:
# 请务必确认每台主机均能被上一跳的主机访问,此外均开启forwarding特性。
#
#
Host Proxy-Jumper
User woterm
Port 22
Hostname: 210.21.98.68
IdentityFile ~/.ssh/id_rsa
Host Web-Service-A
User woterm
Port 22
Hostname 172.32.5.11
IdentityFile ~/.ssh/id_rsa
ProxyJump Proxy-Jumper
Host Web-Service-B
User woterm
Port 22
Hostname 10.60.10.32
IdentityFile ~/.ssh/id_rsa
ProxyJump Web-Service-A在客户端中执行:
ssh Web-Service-B
这样,就实现了多层跳板机的穿越了。