使用跳板连接
如果你的团队已配置跳板服务器(反向 SSH 隧道),你可以通过跳板服务器连接工作服务器,无需 VPN,连接也更加稳定。
如果你还不知道如何连接服务器,请先参考 Windows 或 macOS 页面的指引完成基本连接配置。
准备工作¶
你需要将电脑的 SSH 公钥发送给管理员。管理员会将其配置到跳板服务器和目标服务器上,以便你通过跳板连接到目标服务器。
如果你已有 SSH 密钥对(参考 免密码登录),公钥通常位于:
- Linux / macOS / WSL:
~/.ssh/id_rsa.pub或~/.ssh/id_ed25519.pub - Windows:
C:\Users\你的用户名\.ssh\id_rsa.pub
将公钥文件的内容发给管理员即可。
同时向管理员索要以下连接信息:
| 项目 | 示例 | 说明 |
|---|---|---|
| 跳板服务器地址 | 203.0.113.50 | 公网 IP 或域名 |
| 隧道用户名 | tunnel | 固定为 tunnel,无需修改 |
| 你的隧道端口 | 10001 | 管理员分配的唯一端口号 |
| 你的服务器用户名 | zhangsan | 你在目标服务器上的账户名 |
配置 SSH 连接¶
编辑 ~/.ssh/config 文件,添加以下内容(请将端口和用户名替换为管理员提供的信息):
Host my-server
HostName localhost
Port 10001
ProxyJump tunnel@203.0.113.50
User zhangsan
ServerAliveInterval 30
其中:
my-server:自定义别名,连接时使用ssh my-serverPort:管理员分配给你的隧道端口号(不是 22)ProxyJump:跳板服务器地址和隧道用户(固定为tunnel)User:你在目标服务器上的用户名ServerAliveInterval 30:每 30 秒发送心跳,保持连接活跃
VS Code 用户
VS Code 的远程开发功能使用相同的 ~/.ssh/config 文件。配置完成后,在 VS Code 左侧点击「远程资源管理器」即可看到对应的主机。
保存后,在终端执行:
首次连接会提示确认服务器指纹,输入 yes 即可。
WinSCP 配置¶
WinSCP 使用 SSH 隧道来连接跳板服务器,隧道和目标服务器的认证在高级设置中分开配置。
-
打开 WinSCP,在登录界面设置:
- 文件协议:
SFTP - 主机名:
localhost - 端口号:你的隧道端口号(如
10001) - 用户名:你的服务器用户名(如
zhangsan)
- 文件协议:
-
点击「高级(A)...」按钮,进入高级站点设置
-
配置隧道(跳板):左侧选择「连接 → 隧道」
- 勾选「通过 SSH 隧道进行连接」
- 主机名:跳板服务器地址(如
203.0.113.50) - 端口号:
22 - 用户名:
tunnel - 密钥文件:选择你的私钥文件(如果提示转换为
.ppk格式,接受即可)
-
配置主连接认证:左侧选择「SSH → 验证」
- 密钥文件:选择你的私钥文件(同样,接受格式转换提示即可)
-
点击「确定」保存设置,然后点击「登录」连接