1 skylancer 2017-03-20 16:58:48 +08:00 反弹的几种管理可能就是国产的向日葵了吧,国外不是没有反弹但是就没 shell 了 |
2 skylancer 2017-03-20 16:59:14 +08:00 尼玛没发现分区是 Linux... 醉的不行 |
![]() | 3 fucker 2017-03-20 17:04:44 +08:00 黑鸽子是什么,难道不是灰鸽子吗。。 另,你说的这个, natcat 反弹 bash 可行啊,但是没见过类似的内网管理 cluster 倒是有很多,不过都是直接 ssh 的 自己写一个呗 |
![]() | 4 fucker 2017-03-20 17:05:35 +08:00 有兴趣想开发可以带我一个啊 |
![]() | 5 zzlyzq OP 确实比较有趣,不过我不会开发 ^_^ |
![]() | 6 cxh116 2017-03-20 18:17:45 +08:00 via Android saltstack 之类的需要装客户端的部署管理工具不就是的? |
8 ic3z 2017-03-20 18:31:13 +08:00 via Android 统一管理=?统一执行一个命令? |
![]() | 9 phithon 2017-03-20 18:41:44 +08:00 ![]() |
![]() | 11 fucker 2017-03-20 18:47:23 +08:00 ![]() @dzxx36gyy 是正向 agent 还是反向?楼主的需求看起来是反向的,如果只是做 SSH 端口转发那可能对楼主来说意义不大 |
13 jejer 2017-03-20 19:53:50 +08:00 via Android reverse ssh? |
![]() | 14 zzlyzq OP eh 。。 说直白点就是 像过去小黑客玩儿的 自动上线机 ,灰鸽子那种类似的, 这样管理起来不是更简单。 还能突破内网限制,直接反向上线。 |
16 owt5008137 2017-03-21 09:29:51 +08:00 via Android 弱弱地问一下,反弹是啥? |
![]() | 17 zzlyzq OP @owt5008137 反弹的意思是说 我们在一台有公网地址的机器上监听一个端口, 其他主机运行一个程序后(可能没有公网地址),会主动去把自己的 shell 连接到我们监听的端口。 |
18 owt5008137 2017-03-21 12:24:28 +08:00 via Android @zzlyzq 哦,那这么说的话,所有的服务器监控报警系统都是啦。这种框架很多呀,像是 zabbix 之类。还有各种云 vps 里的 xxx_agent 进程不都是么 |
![]() | 19 msg7086 2017-03-21 12:24:38 +08:00 ![]() @zzlyzq 听上去和我们的内部系统如出一辙啊。 先给小鸡分配一个端口,然后 autossh 带上端口映射连到管理机上,最后写个小程序投过 ssh 向主机报告自己的主机名和分配的端口,剩下的就是搞个 web app 就好了。 具体的实现就不说了, NDA 。 |
![]() | 20 zzlyzq OP @owt5008137 兄弟, 不是监控,而是 ssh 或者类似的管理。 |
22 owt5008137 2017-03-21 19:39:12 +08:00 via Android 虽然我没深入研究过,不过应该有插件支持这个吧。讲道理又不难。 我自己写过主机主动连从机执行脚本的工具,现在还在用来做内部的工具用。被动连接的没写过 |
![]() | 23 zzlyzq OP @owt5008137 对, ssh 主动连接推东西的比较多的, ansible , python fabric 都支持,但是反向的就基本没有。 |
25 mutoululu 2017-03-22 15:36:55 +08:00 不好意思,我不是来解决你们提到的问题的,毕竟我也不懂,只是我们是一家互联网金融公司,目前正在招聘运维工程师岗位,地点是在杭州余杭区仓前街道这边,有物色新工作想法的朋友可以与我联系,杨小姐: 0571-26309594 |
![]() | 26 WangYihang 2018-08-19 22:49:01 +08:00 |