使用xshell通过跳板机连接内网服务器平台

总结一下就是

为 跳板机 创建隧道,为服务器创建代理,隧道和代理的端口要一致

前提假设：

跳板机 主机地址为：A

待登录服务器 主机地址为：B

step 1、新建跳板机A会话

1）连接

名称：任意取（如：跳板机）

主机：填写跳板机IP或跳板机服务器名称

2）用户身份验证

填写跳板机A的用户名和密码

3）ssh-隧道建立

类型：Dynamic（SOCKS4/5）

侦听端口：可以自己设置，但必须与待连接服务器的配置一致，如此处假设侦听端口为1080

新建好跳板机会话后连接跳板机

step 2、新建待连接服务器B会话

1）连接

名称：任意取

主机：待连接服务器主机IP或者名称

2）用户身份验证：

填写待连接服务器B的用户名和密码

3）代理

添加代理服务器：

名称：任意取

类型：SOCKS5

主机：（一定是）localhost

端口：设成与上面step 1中隧道中填写的端口一样的端口，如上面填的是1080，此处也要填1080

配置完成后点确定。

总结：

step 1中的三小步完成后连接跳板服务器。连接上跳板服务器后，step 2中的三小步完成后连接待连接的服务器。

之后的登录：1、先连接跳板服务器，2、再连接待登录服务器。

仅供参考，误喷！

跳板机（Jump Server），也称堡垒机，是一类可作为跳板批量 *** 作远程设备的网络设备，是系统管理员或运维人员常用的 *** 作平台之一。跳板机最核心的功能是以本机作为跳板来 *** 作远程设备，较为普遍地是通过ssh协议实现远程管理。这时可以通过登录到跳板机，通过内网ip跳转登录到服务器上。

跳板是一项朝鲜族的传统综合类女子体育项目，流传于吉林、黑龙江、辽宁等省朝鲜族聚居地区，多在元宵、端午和中秋等节日举行。
伴随着有节奏的踏跳，身着彩裙的朝鲜族少女，优美地在空中表演旋转、空翻等各种动作。这就是生活在松花江畔朝鲜族妇女喜爱的传统体育娱乐活动。

其实这样的说法是错误的，ADSL是捆绑在电话上面的，早前黑客可以用你的ADSL账号冲QQ币，钻之类，现在，各个省都把这些功能限制了，所以其实盗到账号密码！也没有什么用武之地了！
至于你说用ADSL发东西，这称为代理，就是控制你的电脑，或者说是叫远程开放你的电脑端口，用你的电脑做跳转，意思是，他在他的电脑上 *** 作那些东西，但实际上是在用的电脑做事情！感觉有点像嫁祸于人的感觉！所以，如果他传色色的到远程的网站上，警察不会抓到他，而是抓到你，
其实你也没有必要这么担心，注意长期的杀毒，不要上那些网站，一般就没有什么问题了！
在高手呢，就是多个IP来回跳转，你根本就找不到他真实的IP，网警必须在一定的时间里，才可以把他分析出来，一般的人很难的！
你想搞就得一定技术啦，呵呵！ 这个你也不用担心，谁的电脑多多少少没有那个东西，谁不需要啊！如果不是严重不会找到你的，再说一个吧，家庭上网没有多少可以利用的，一般都是用服务器做为跳板的，这个你可以完全不用担心的，猫上网每次拨号的IP都是不一样的，相当的不稳定！如果你下了那东西，一般只会找那个地址，网警给他封掉，收藏呢，性质就不一样了！找到你删掉就行了！

以windows系统中vscode部署为例：
1环境配置：vscode，vscode插件Remote SSH

2在本地命令行执行命令，生成一个公钥：

3生成的文件会在用户目录下的ssh文件夹中的id_rsapub中，将这一文件添加到跳板机的对应文件夹中即可。

4在上述文件夹中新建一个config文件如下：

如果是linux与上述基本一致，只需要最后一行去掉exe。

5完成上述之后在vscode左下角点击><按钮，选择主机名即可进行连接。

---