V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
This topic created in 2167 days ago, the information mentioned may be changed or developed.
现在公司采用的方式是
1. ssh 登录到堡垒机, (需要密码)
2. 堡垒机输入选项 123 登录到指定中控机,
3. 中控机通过 dssh 命令登录到目标机器。
只在第一步需要密码,不过在内网的话,输入过密码当天就不需要再输入了。
有查到可以用 ProxyCommand,现在主要卡在第二步,需要往堡垒机输入,不知道怎么输入。
有什么办法吗?
1. ssh 登录到堡垒机, (需要密码)
2. 堡垒机输入选项 123 登录到指定中控机,
3. 中控机通过 dssh 命令登录到目标机器。
只在第一步需要密码,不过在内网的话,输入过密码当天就不需要再输入了。
有查到可以用 ProxyCommand,现在主要卡在第二步,需要往堡垒机输入,不知道怎么输入。
有什么办法吗?
 |
1
jdhao May 28, 2020
pycharm 好像没这么强大,还能支持跳板机。
|
 |
4
abowloflrf May 28, 2020 via iPhone
不知道你们机器的端口能不能随意开,我自己的操作是目标机器跑个容器,然后容器里再跑一个 sshd 开别的端口,远程连过去开发
|
 |
5
yalin May 28, 2020
堡垒机与中控机之间网络端口应该有控制
|
 |
7
hyshuang2006 May 28, 2020
你的最终目的是为了多重设防?连接目标机器的交换机设定端口匹配 mac 地址;目标机器(服务器?)再设防登陆 IP 的限制。行不?
网上有评论提到,堡垒机挂了怎么办?大家都不用干活了?设防过度,不见得是好事。至于卖设备的厂家,大部分都不会告诉你缺点。 请问中控机是?我 bing 过,没看到我要的解释。 |
 |
8
igseo May 28, 2020
如果是阿里的堡垒机虽说会以 ssh 的协议服务,但实际上会接管你的输入输出流,对你的操作进行录像,这里就很难单纯的通过 scp 之类的方式来进行文件传输了。哪怕你实现了本地文本监听并自动上传的脚本,也难以不被察觉。
可以猜测,之所以公司通过这样的手段来鉴权,除了留痕和方便对测试与编译的计算资源管控外,就是不想让明文代码留存在本地。否则弄个 VPN 绝对比这个好使 |
 |
9
gaogao321 May 28, 2020
百度也是这样,客户端 pycharm 和测试机之间隔了一个堡垒机,pycharm 是不能用了,我当时用的 vscode 解决的这个问题,vscode 支持中间加堡垒机
|
 |
10
NullErro May 28, 2020
python 开发的话直接开发机上 vim 吧
|
 |
11
trn4 May 29, 2020
vscode remote development
https://superuser.com/questions/107679/forward-ssh-traffic-through-a-middle-machine/107681#107681 |
Select Language