在有跳板机的情况下,SecureCRT自动连接到目标服务器

时间:2023-03-09 02:52:08
在有跳板机的情况下,SecureCRT自动连接到目标服务器

为了服务器的安全,运维人员经常会要求我们先登录到跳板机,然后再SSH连接到目标服务器。但是这样是很繁琐的,每次在SecureCRT创建一个连接,都需要输入SSH命令,然后输入密码。

下面的方法可以实现:SecureCRT自动连接到跳板机再自动连接到目标服务器。

1. 使用expect,自动输入登录密码

正常的登录流程是:

  1. 输入SSH命令

     ssh -l username  192.168.1.1 -p 22

  2. 输入密码

但是这样太繁琐了,需要两步,通过expect,可以把这个过程整合到一个脚本中:

expect脚本:

login_192.168.1.1.sh

假如账号密码是:username my_password

#!/usr/bin/expect

spawn ssh -l username  192.168.1.1 -p 22

expect "*password:"

send "my_password\r"

interact

执行

expect login_192.168.1.1.sh

就可以登录到192.168.1.1了,不需要输入密码。

expect的安装方法可以上网查一下。

2. 设置CRT,建立连接的时候,自动执行login_192.168.1.1.sh脚本

创建一个可以连接上跳板机的Session。

设置:

Session Option - > Connection -> 选上Remote Command ->右边的输入框输入expect login_192.168.1.1.sh

这样连接这个Session的时候,就可以直接登录到192.168.1.1