4.ssh 跳板机

前面讲过 科学上网与本地代理，但是那只是在配置 http_proxy ，只适用于 http 请求。

http 请求并非网络的全部，有的时候可能还会用到 ssh 协议，比如 Github，但是 Github 的访问又不那么流畅，怎么办呢？

什么是 SSH

什么是 SSH：
https://info.support.huawei.com/info-finder/encyclopedia/zh/SSH.html

什么是 SSH跳板机

在公司开发中，为了安全起见，生产环境跟开发环境是相互隔离开来的。也就是说在开发环境网络中无法直接 ssh 登录到生产环境的机器， 如果需要登录生产环境的机器，通常会需要借助跳板机，先登录到跳板机，然后通过跳板机登录到生产环境。

• 大致的过程如下面的图示：

+-------------+       +-----------+       +--------------+
| 开发环境机器 | <---> | 跳板服务器 | <---> |  生产环境机器 |
+-------------+       +-----------+       +--------------+

• 换成 shell 命令就是：

ssh foo@jump_host  ----->  ssh bar@production_host

• 两步操作变成一步

ssh -tt foo@jump_host ssh -tt bar@production_host

通过设置 ProxyCommand 把配置写到配置文件里面

文件:~/.ssh/config

如果没有就自己新建一个

比如我的机器一般是这么配置的:

Host www.mo7.cc
  HostName www.mo7.cc
  User root

Host github.com
  HostName github.com
  User git
  ProxyCommand ssh -W %h:%p www.mo7.cc

这样 在执行 git clone git@github.com:xxxx/xxxx.git 的时候会通过 www.mo7.cc 的网络了

语法示例如下

Host B
    HostName %h
    User dsl
    Port 1046
    IdentityFile ~/.ssh/id_dsa

Host C
    HostName %h
    User dsl
    Port 1046
    IdentityFile ~/.ssh/id_rsa
    ProxyCommand ssh -W %h:%p B

记得添加 ssh 私钥