前言

我们知道一般堡垒机只对windows系统兼容得很好，遇上我这个不是windows系统的人来说，要使用堡垒机，难！所有远程客户端连接工具，都需要在堡垒机上设置工具路径，并由堡垒机调起才可以ssh连上服务器，因为操作系统的问题，没法正常调起工具进行ssh，那么有什么办法可以让我的电脑直接ssh就可以访问。

下面跟大家分享下我的一个不成熟的小技巧。

需要的环境准备

• VirtualBox
• XP系统，为啥没选择更高版本，因为XP占用资源很少。
• Python

可能有些人会说，你都装虚拟机了，为啥还要这么麻烦，因为我已经不习惯windows系统了，在上面操作，还不如在主机上直接操作更快。

接下来，我们说下步骤。

步骤

• 在VirtualBox里安装XP系统，启动进入系统，安装相关堡垒机环境。
• 这里我设置的虚拟机网络是“网络地址转换NAT方式”，因为堡垒机需要VPN先登录，我可以在主机直接登录VPN，再通过NAT方式，让虚拟机XP系统顺利登录堡垒机。
• 用堡垒机调起XP系统里的远程ssh客户端工具(这里我是securecrt工具)，调起后你会发现实际连主机的IP端口是一个本地127.0.0.1的端口。

• 这个端口怎么获取，它其实存放在定义的KnownHosts文件夹里，写个bat脚本就可以提取出来。

• 获取到端口，你会说我直接利用虚拟机的端口转发就可以了，但是实际不可能的，因为这个堡垒机启动的服务是127.0.0.1监听的，为此我们需要做多一层转发。

这里主机固定端口是5605 对应里面的虚拟机内部端口9876。

• 在虚拟机XP系统里写个python脚本将9876端口转发到堡垒机监听的IP端口(比如上面例子的127.0.0.1地址的1114端口)。

• 为了简便操作，写了个bat脚本，如果重新登录堡垒机，动态获取每一次堡垒机监听的端口。
• 这时候你就可以在mac建立ssh的session列表，访问你的服务器主机。

结束语

希望本文可以给深受堡垒机操作系统限制的朋友们一些思路，虽然不是很完美的做法，但是起码可以自由自在的在主机上连接SSH服务端,有疑问的可以留言@testerzhang 。