堡壘機修改伺服器ip

『壹』 只沒有防火牆怎麼設置允許堡壘機訪問伺服器

1、點開並登錄堡壘機控制台，從控制台中可以登錄堡壘機，我們需要輸入管理員賬號和密碼。

2、右上角可以看到系統管理按鈕，點擊即可。點擊後可進入系統管理頁面。

3、在此頁面中點擊系統配置，再點擊伺服器配置。在此界面中對伺服器進行配置。

4、我們可以看到有兩種配置方式供選擇，分別為單機模式和雙機模式，選擇對應的模式點擊保存，即可對配置進行保存。到這里，堡壘機和伺服器設置就算是完成了。

『貳』 堡壘機怎麼指定應用發布伺服器瀏覽器

1、首先登錄堡壘機的控制台，在控制台中進行操作。需要注意的是，此時登錄的應當是管理員賬號。

2、可在右上角看到系統管理按鈕，點擊後即可進入系統管理的界面。

3、在系統管理界面中，點擊選擇系統配置，接下來點擊伺服器配置，這時候我們就可以對伺服器進行配置。

4、一般來說部署方式有單機和雙機兩種，選擇後點擊保存即可。堡壘機的發布伺服器怎麼設置，到這一步就算是完成了

『叄』 通過堡壘機登錄測試環境

地址： https://61.144.244.100/cgi-bh/index_bh.cgi ，用IE瀏覽器打開此鏈接。

按圖示安裝下列軟體和插件。註：請先安裝好JDK並配置好環境變數

證書安裝在「受信任的根證書頒發機構」

註：如電腦已安裝其他版本JRE，也必須安裝此版本JRE，不會沖突，默認安裝即可。

註：此軟體通過共享目錄COPY

註：伺服器IP：61.144.244.100，輸入用戶名/密碼

註：手機接收驗證碼，輸入驗證碼確定

註：瀏覽器必須用IE或360瀏覽器

如需登錄windows伺服器，按選擇windows伺服器，按下圖設置好，然後點擊「連接」，遠程連接到window伺服器

如需登錄linux伺服器，按選擇伺服器，按下圖設置好，然後點擊「連接」，自動拉起xshell，ssh連接到伺服器。

『肆』 不小心把堡壘機ip改了,連不上了怎麼辦

找到本地連接 屬性 在使用項目里找到Internet協議（TCP/IP） 屬性 全部改成 自動獲取IP地址和伺服器地址

『伍』 【實踐】如何使用XSHELL配置從堡壘機跳轉到目標伺服器

本文講解在一類專網中，XSHELL登錄linux伺服器系統時，通過配置信息，可以實現跳轉堡壘機直接登錄伺服器的方法。

出於安全考慮，專網中的應用伺服器一般僅允許特定IP遠程SSH訪問，帶來安全防護的同時也增加了進行SSH登錄記錄密碼和SFTP上傳維護的繁瑣。

（1）配置堡壘機IP和埠：

（2）配置登錄用戶名和密碼

例如選擇第一台伺服器，點擊回車確認。

然後輸入對應的密碼就可以登錄了。

在"2.2.1 登錄堡壘機" 堡壘機的基礎上，增加配置登錄伺服器的用戶名密碼。

其中的等待字元：USER，password是「2.2.2 登錄目標伺服器」的關鍵字。

配置後，點擊連接就可以一次登錄目標伺服器了。

（1）SFTP協議運維
https://help.aliyun.com/document_detail/53216.html

（2）利用SSH隧道技術實現跳板機SHELL登陸以及SFTP到內網伺服器
https://blog.csdn.net/qq591840685/article/details/53427109

『陸』 偷天換日，特殊方法登錄只允許通過堡壘機登錄的伺服器

過年期間，本想利用假期休整一下身心，給身體和精神放鬆放鬆。但是領導的電話還是如期而至，幾台重要伺服器的出口鏈路中斷導致伺服器無法遠程登錄，領導要求遠程更換伺服器的IP地址，切換到其它出口。伺服器不能跑服務，意味著領導賺不了錢，領導沒有錢，我的獎金就會流浪到太陽系之外，立即拿出筆電開始思考問題解決方法。

因幾台伺服器所在出口鏈路中斷，導致業務停擺，同時無法遠程登錄。

針對第一個問題，萬幸的是在中斷伺服器的交換機下還有我們走其它出口的伺服器，即通過內網環境，可以直接先登錄到同一交換機下的正常伺服器，再從這台伺服器跳轉到中斷伺服器。

因為網關均設置在三層交換機上，三層交換機上有中斷伺服器的路由表，所以正常伺服器是可以直接訪問中斷伺服器的。然而，正常伺服器並不能遠程登錄中斷伺服器，這是因為中斷伺服器均限制了登入IP，只有我們之前設定的堡壘機允許登入。

我們先聯系了機房管理員，但當班的管理員說出沒用過Linux後，這條路已被堵死。難道為了改幾個IP要搭飛機去？老闆會把我kill -9掉。 看來只有另闢蹊徑了，既然中斷伺服器只認堡壘機，我們何不利用正常的伺服器偽裝成堡壘機的IP地址和中斷伺服器進行通信。說干就干，我們來一回偷天換日。

我們先模擬推演實現的方式，假設正常伺服器的IP為 192.168.100.1 ,中斷伺服器的IP是 192.168.200.1 ,堡壘機的IP是 192.168.300.1 。
首先，我們要讓192.168.100.1偽裝成192.168.300.1和192.168.200.1通信。第二步是在三層交換機上手動添加到192.168.300.1的回程路由，強行將目的地址為192.168.300.1的報文仍給192.168.100.1伺服器上。第三步是在192.168.100.1上接收訪問192.168.300.1的報文。這樣整個偽裝過程就完成了，網路連接已經建立起來，理論上可以通過192.168.100.1遠程登錄192.168.200.1伺服器了。

接下來我們開始逐步實現推演過程

首先是地址偽裝，我們要用到iptables，利用iptables來偽裝源地址。

做到這一步，我們已經可以以堡壘機的身份192.168.300.1向中斷伺服器192.168.200.1發送網路請求了，但工作還沒有完成，此時雖然可以發送報文到中斷伺服器，但回來的報文我們的正常伺服器收不到。

接下來需要在三層交換機上增加一條路由信息

最後一步，在正常伺服器上增加一個堡壘機的IP

正常情況下，伺服器已經擁有2個IP地址了，配置這個的目的是為了接收目的地址是192.168.300.1的報文，TCP有個機制，如果目的地址不是伺服器自己的IP地址並且也不是廣播地址，會自動丟棄該報文。

經過以上三步，我們已經完成了偷天換日的全部工作，敲下輸悉的ssh 192.168.200.1命令，熟悉的登錄提示出現了，立即登錄將中斷伺服器，修改IP地址切換到正常的出口鏈路，服務恢復正常，我也可以繼續休假了。