一、用客戶端在外網遠程內網的liunx服務器登陸內網里的其他linux服務器oracle數據庫

既然已經能通過兩層SSH跳轉訪問。那么內網穿透、NAT等知識應該已經掌握了。剩下的就是Oracle的遠程管理問題。從問題描述來看，該數據庫服務器可能沒有完全開放遠程管理，日常采用的是本地訪問。

根據我的經驗，也有可能是開了不知道用。你可以在名列前茅層SSH的界面里telnet一下數據庫服務器的默認Oracle管理端口號，1521啥的，能通就好辦，不通……問問數據庫管理員有沒有改過默認端口，如果就是說不讓通，問問你的領導、安全責任人讓不讓開。

這步開完以后，在內網你都可以用各種SQL客戶端連接Oracle數據庫了。

然后就像你開放SSH一樣，把Oracle的管理口映射穿透出去，如果給安全責任人承諾過什么，這步有啥安全措施都用上。

最后，我上面都是理論思路扯蛋。你兩層SSH跳轉的流程?；究梢源_定，內網的安全設計就是這樣的。有且只有一個跳板機，上面開了操作審計等等功能，其他內網機你不拿槍指著安全責任人他不會同意開放到外網的。

如果有錢有人員的話，聯合安全責任人上書老總，要錢把跳板機升級成堡壘機。可以在堡壘機上調用各種工具訪問內網資源，包括你喜歡的SQL客戶端。

話術我都幫你想好了，你就說“目前這樣跟直接登陸Oracle沒啥區別，就算有日志，我刪庫還是刪了，上個堡壘機，不光使用方便，自帶日志審計，還能更精細化的權限設置、密碼保護。例如給我一個堡壘機的低權限密碼，我可以不知道跳板機密碼、不知道Oracle密碼的情況下只登陸Oracle干活，還能限制我執行刪表、刪庫等等命令級的黑名單?！比缓螅憔统蔀樯鐣灝惾瞬?，你的職場后輩有堡壘機可以用。

延伸閱讀：

二、數據庫和 SQL 概念

數據庫（Database）是按照數據結構來組織、存儲和管理數據的倉庫，它的產生距今已有六十多年。隨著信息技術和市場的發展，數據庫變得無處不在：它在電子商務、銀行系統等眾多領域都被廣泛使用，且成為其系統的重要組成部分。

數據庫用于記錄數據，使用數據庫記錄數據可以表現出各種數據間的聯系，也可以很方便地對所記錄的數據進行增、刪、改、查等操作。

結構化查詢語言(Structured Query Language)簡稱 SQL，是上世紀 70 年代由 IBM 公司開發，用于對數據庫進行操作的語言。更詳細地說，SQL 是一種數據庫查詢和程序設計語言，用于存取數據以及查詢、更新和管理關系數據庫系統，同時也是數據庫腳本文件的擴展名。