2018-03-10

记一次"hack"公司ssh

今天总算解决了在家无法登录公司测试服务器的问题。因为不知道的什么原因，公司是不允许在外部网络登录测试服务，虽然有vpn，但是运维禁止了vpn登录ssh,要登录测试服务，必须要申请权限，而且每次登录最长只能保持15分钟，过期了有要再次登录。所以我想能不能自己想办法绕过这个坑，我试了下，到跳板机的连接是ping的同的，说明网络是没有问题。我要的做的只是监听一个端口，把这个端口的输入和输出都同步到跳板机的ssh端口就可以了，代码如下

https://github.com/hellojukay/ssh_proxy

登录到jenkins，部署，然后登录到部署系统，部署，本地连接完美登录成功。

jukay@MP ~/.ssh(18.9)> ssh -p 7013 -i licong_testing.rsa licong@huanggai                     六  3/10 10:26:42 2018
key_load_public: invalid format
Last login: Sat Mar 10 09:44:48 2018 from 192.168.1.197
[licong@xiangyun ~]$

这行命令太长了，写在一个文件里面吧

jukay@MP ~/.ssh(18.9)> cat huanggai                                                          六  3/10 10:28:07 2018
#!/bin/bash
cd /Users/jukay/.ssh
ssh -p 7013 -i licong_testing.rsa licong@huanggai
jukay@MP ~/.ssh(18.9)>

每次登录都要~/.ssh目录下执行huanggai，太麻烦了，取一个全局额别名吧,我用的shell是fish，直接在fish的配置里面加上

alias huanggai="sh /Users/jukay/.ssh/huanggai"

以后就可以在本地的任何目录执行huanggai，就能登录测试环境，以后要加班就不要去公司了。