1、簡單賬號密碼登錄

通過ssh 用戶@IP -p 端口形式連接，可以通過CRT、Xshell來保存登錄信息，下次直接雙擊連接即可。

優點：此方法連接非常方便，直接登錄到服務器上操作。

缺點：給其他同事同步信息偏麻煩，每次更新需要將crt表同步給同事，或者使用遠程桌面windows服務器，大家共用同一個CRT，同一份配置。

我現在使用場景：在公司內網測試服，服務器量少，修改配置情況不多，方便開發直接登錄服務器。

2、賬號密鑰登錄

改進了前面密碼登錄形式為密鑰登錄，加強了安全性，避免了防火墻端口不小心對外后，密碼被暴力破解出來。

但是其他方面還是沒有改善

我現在使用場景：用于公司直連遠程服務器的一種備用登錄方式，避免其他方式操作異常。例如：發布系統故障，并且無法短時間修復，臨時需要遠程連接正式服所有機器操作一個指令。這時候這種方式就很適合。

3、SSH通道

假如你是A機器，你想登錄C機器，但是C機器只授權B機器才允許登錄。

這時候的操作方式是：A（公司內網） ssh B（云服務器，一般是堡壘機/跳板機），然后再在B機器上 SSH C（真實想要連接的）機器。

我這里以mysql的navicat圖打比方，例如云mysql默認只有內網ip，默認只允許內網進行訪問，但是我需要在公司通過navicat訪問，這時候就需要這種SSH通道來處理。

在SSH通道部門填上B機器的連接信息。

再在常規這個位置填上，從B機器連接C機器需要的相關信息。

這時候就能做到A機器連接C機器了。

我現在使用場景：用于公司遠程連接云數據庫。

4、通過dialog做一個簡單的登錄跳板機功能

前面介紹的方法，登錄方式大部分適用于經常不變動服務器信息的情況下，但是我們服務器業務擴展時需要新增，業務減少時需要減少服務器，修改頻繁度還是挺高的。所以最開始我選擇了使用dialog形式，讀取數據庫中的遠程主機相關信息，這樣主機信息有變動，也不同一個個去通知每一個人。

5、通過rinetd轉發登錄

此方法有點類似于上面的方法三SSH通道。但是配置上更加方便快捷。不同點是SSH通道轉發走的都是ssh端口，rinetd是通過不同服務器定義不同端口轉發來完成的。

A機器 — B機器 — C機器

通過在B機器上安裝rinetd，然后做端口轉發配置。

例如

cat /etc/rinetd.conf
## 測試服務器
0.0.0.0 2222 1.1.1.1 22

此時訪問B機器的2222端口，就會自動轉發到1.1.1.1機器的22端口去。

我現在使用場景：用來訪問海外服務器延遲高的情況，通過香港轉發訪問降低延遲。

6、通過webssh瀏覽器形式登錄

近期在做web前端的東西，所以在考慮能不能通過資產管理系統直接登錄到服務器上呢？

這個就可以使用webssh來實現了。github上有開源代碼，直接下載就可以使用了。再和自己的其他資產統計功能結合使用。

直接使用瀏覽器就能進行服務器訪問和操作，方便快捷。

以上就是我所了解的幾種連接形式，如果有更好的方法