直连远程连接

一、前置知识

配置远程连接：

直连：

直连也就是说跟我们的 运维平台 在同一个网段，直接连接对应的服务器即可

• 直接配置对应业务云服务器的SSH用户以及远程连接即可

非直连：

非直连也就是说跟我们的 运维平台 不在同一个网段，运维平台不能直接连接操作，那么我们就需要增加网关服务器，通过这个网关服务器连接到我们对应需要操作的服务器

• 需要先配置网关SSH用户以及远程连接
• 之后再配置对应云主机SSH用户以及远程连接

默认情况下当前系统到远程目标主机是直连的，如果远程目标主机在内网无法直连时，可以通过配置网关来代理请求，配置网关的远程目标主机，SSH连接时会通过网关代理连接，网关需要网关管理页面创建，同时也可以通过网关的关联资产功能批量修改主机的网关配置

网关的主机IP通常为外网IP，网关主机需要添加本系统的出口IP到白名单，本系统需要能SSH连接到网关主机。网关代理依赖NC服务，所以网关主机上需要安装NC，centos下可以直接yum install nc安装

普通用户与默认用户

• 普通用户：当需要使用普通用户进行SSH连接时，需要进行指定
• 默认用户：当项目下的主机没有配置SSH用户时默认使用的就是默认用户的SSH连接

二、目前坏境

以下我的坏境就是非直连的，所以我需要一个网关服务器，通过 网关服务器 连接到对应的 业务云服务器

网关是暴露在公网的，所以我们直接使用直连方式直接连接网关即可

• 需要先配置网关SSH用户以及远程连接
• 之后再配置对应云主机SSH用户以及远程连接

以上业务树中当中 Gatway 中的 Bleach2-merge 这个服务器就是我目前的网关服务器

以上业务树中当中 Server 中的 Bleach2-IOS-QAupdate 这个服务器就是我目前的业务服务器

三、增加网关普通用户

接下来我们创建普通用户，该普通用户是用于连接网关服务器使用的

3.1、增加网关普通用户

• 资源：用户连接的资源类型，此处我连接的是云主机
• 名称：为该普通用户定义名称，此处我定义的名称为 Bleach2_Gateway_Key
• 用户：连接时使用的用户名
• 私钥：该普通用户连接时使用的私钥
• 公钥：可以不填写，因为连接服务器客户端用不到公钥
• 类型：分为普通用户和默认用户，此处我选择用户类型为普通用户

3.2、连接网关测试

上面我们定义了连接网关服务器使用的用户名和密钥，接下来我们测试连接网关服务器进行查看

• SSh连接测试
  • 主机；此处写你连接的网关的IP地址即可
  • 端口：此处写你连接的网关的端口即可

四、配置远程连接

以上我们已经为名称为 Bleach2-merge 这个网关服务器，配置了普通用户并且测试了远程连接是可以通过的，接下来我们为这个这个网关服务器配置远程连接

五、利用作业测试执行命令

此处主要是为了测试我们是否可以远程到对应的网关服务器，并执行命令，如果命令执行成功那么该远程就是没有问题的

以上可以看到我们可以在对应的网关服务器当中执行命令执行成功了，代表我们的远程是没有问题的