ssh 跳板(Jump Host)的使用

这里说的 ssh 跳板，是指我们通过一个中继服务器其访问另一台内网服务器。典型的应用场景是在 VPN 网络中，我们进入了 VPN 服务器之后再访问另一个网段的内网服务器。

1 动态跳板列表

最简单的方法是在 ssh 命令中使用 -J 选项来指明跳板列表。这里称「列表」，意味着你可以给出一长串的服务器，ssh 会顺序经过所有的跳板然后到达最终的远程服务器。命令的形式如下：

ssh -J username@host1:port username@host2:port

跳板序列的形式如下：

ssh -J username@host1:port,username@host2:port username@host3:port

2 静态列表配置

ssh 中 host 别名可以在 ~/.ssh/config 文件中进行设置。如按照如下设置

### First jumphost. Directly reachable
Host vps1
  HostName vps1.example.org

### Host to jump to via jumphost1.example.org
Host contabo
  HostName contabo.example.org
  ProxyJump contabo

我们可以简化 ssh 命令：

ssh -J vps1 contabo

另外，如果某个远端服务器总是需要经过一个固定的跳板服务器，我们可以通过配置文件固定下来。如：

Host vps1
	HostName vps1.example.org
	IdentityFile ~/.ssh/vps1.pem
	User ec2-user

Host contabo
	HostName contabo.example.org	
	IdentityFile ~/.ssh/contabovps
	Port 22
	User admin	
	ProxyCommand ssh -q -W %h:%p vps1

其中关键的配置是 ProxyCommand，其中-q表示代理命令工作在静默模式下，而 -W 则表示 stdio 转发。

然后我们就可以通过下面的命令访问 contabo 了

ssh contabo

这里说一个让 ssh 在空闲是保持连接的方法：在 ~/.ssh/config 文件中加入：

Host *
    ServerAliveInterval 10