created by @赵文亮 and @于旭敏
为了提高网络安全性,目前实验室服务器网络做了如下改动
- 改为使用跳板机连接,即网关服务器不再开放端口转发,而是通过 ssh 的 proxy jump 来连接内部的服务器
- 对服务器设置白名单,只有经过检查后确认没有挖矿程序的服务器才开放访问权限
请服务器管理员
- 将服务器的 root 账号和密码私信给管理员 @赵文亮/@于旭敏,管理员检查服务器是否包含挖矿程序
- 填写 IVG 服务器信息统计表格
合格后管理员将该服务器的 ip 添加到白名单
同学们需要将客户端(用来连接服务器的设备)的 ssh key 发送给管理员,管理员会将其加入到跳板机的 authorized_keys 中
如果之前没有生成过 ssh key,可以通过如下命令生成
ssh-keygen
一路按回车,最后在 ~/.ssh 中生成 ssh key,将公钥复制出来
cat ~/.ssh/id_rsa.pub
私信给管理员即可
接下来有两种方法可以帮助连接服务器/主机
需要在 ~/.ssh/config 配置跳板机,打开该文件,添加如下配置(以 229 服务器为例)
Host 192.168.2.*
ProxyJump ivg_jump
Host ivg_jump
Hostname ivg-lab.dynv6.net
Port 2222
User ivg_jump
Host server229
Hostname 192.168.2.229
User zwl
ProxyJump ivg_jump
即可通过 ssh server229 来从本地访问服务器, 同时可以通过scp -r $FILENAME server229:/path/to/dst进行文件传输,如果是服务器之间的传输,和以前的用法无异。
每次可以通过
ssh -J ivg_jump@ivg-lab.dynv6.net:2222 $USER@192.168.2.229
scp -r -J ivg_jump@ivg-lab.dynv6.net:2222 $FILENAME $USER@192.168.2.229:/path/to/dst
来从本地电脑访问服务器和传输文件
为了避免不必要的工作量,我们强烈推荐 Windows 用户使用 MobaXterm 进行配置。在 MobaXterm 中打开 local terminal 后的配置方法与 MacOS/Linux 上完全相同。
由于MobaXTerm的一些问题,我们还另外提供了VScode的连接教程
首先下载VScode, 在安装时,记住一定要勾选“添加到PATH(重启后生效)”。等待安装后我们进入VScode
选择侧边第五个图标(extensions), 点击搜索并下载SSH-Remote组件。
安装完成后侧栏出现第六个图标,点击进入。
点击“SSH Targets“边上的小齿轮,进入编辑config文件, Windows下config文件稍有不同
Host 192.168.2.*
ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe -W %h:%p ivg_jump
Host ivg_jump
HostName ivg-lab.dynv6.net
User ivg_jump
Port 2222
Host 228
HostName 192.168.2.228
User xumin
ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe -W %h:%p ivg_jump
编辑结束保存后便可以观察到”SSH Targets“下出现228 ivg_jump等条目,点击228后方的加号,进入链接模式。
如果此时你已经找管理员完成了ivg_jump的激活,服务器的端口也被打开,那么等待输入目标服务器密码即可(第一次的流程为:1/选择平台(linux), 2/选择continue,3/输入密码)
VScode中点击顶栏Terminal后选择 New Terminal可以在server上开启一个命令行
完成以上过程后,你也可以在cmd中使用
ssh 228
scp -r $FILENAME 228:/path/to/dst
快速完成登入与文件传输