推荐学习书目 Learn Python the Hard Way Python Sites PyPI - Python Package Index http://diveintopython.org/toc/index.html Pocoo 值得关注的项目 PyPy Celery Jinja2 Read the Docs gevent pyenv virtualenv Stackless Python Beautiful Soup 结巴中文分词 Green Unicorn Sentry Shovel Pyflakes pytest Python 编程 pep8 Checker Styles PEP 8 Google Python Style Guide Code Style from The Hitchhiker's Guide
这是一个创建于 2039 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在公司采用的方式是
1. ssh 登录到堡垒机, (需要密码)
2. 堡垒机输入选项 123 登录到指定中控机,
3. 中控机通过 dssh 命令登录到目标机器。
只在第一步需要密码,不过在内网的话,输入过密码当天就不需要再输入了。
有查到可以用 ProxyCommand,现在主要卡在第二步,需要往堡垒机输入,不知道怎么输入。
有什么办法吗?
1. ssh 登录到堡垒机, (需要密码)
2. 堡垒机输入选项 123 登录到指定中控机,
3. 中控机通过 dssh 命令登录到目标机器。
只在第一步需要密码,不过在内网的话,输入过密码当天就不需要再输入了。
有查到可以用 ProxyCommand,现在主要卡在第二步,需要往堡垒机输入,不知道怎么输入。
有什么办法吗?
 | 1 jdhao 2020-05-28 15:56:55 +08:00 pycharm 好像没这么强大,还能支持跳板机。 |
 | 2 yexu199 OP @jdhao pycharm 不能直接支持,但是如果没有需要输入的情况可以配置 ssh 隧道实现。 |
| 3 jdhao 2020-05-28 16:24:41 +08:00 via Android @yexu199 直接在服务器用 vim 或者 neovim 写代码也行,python 这种语言 vim 就差不多了 |
 | 4 不知道你们机器的端口能不能随意开,我自己的操作是目标机器跑个容器,然后容器里再跑一个 sshd 开别的端口,远程连过去开发 |
 | 5 yalin 2020-05-28 16:48:37 +08:00 堡垒机与中控机之间网络端口应该有控制 |
 | 6 barrysn 2020-05-28 17:02:53 +08:00 |
 | 7 hyshuang2006 2020-05-28 17:13:30 +08:00 你的最终目的是为了多重设防?连接目标机器的交换机设定端口匹配 mac 地址;目标机器(服务器?)再设防登陆 IP 的限制。行不? 网上有评论提到,堡垒机挂了怎么办?大家都不用干活了?设防过度,不见得是好事。至于卖设备的厂家,大部分都不会告诉你缺点。 请问中控机是?我 bing 过,没看到我要的解释。 |
 | 8 igseo 2020-05-28 17:26:16 +08:00 如果是阿里的堡垒机虽说会以 ssh 的协议服务,但实际上会接管你的输入输出流,对你的操作进行录像,这里就很难单纯的通过 scp 之类的方式来进行文件传输了。哪怕你实现了本地文本监听并自动上传的脚本,也难以不被察觉。 可以猜测,之所以公司通过这样的手段来鉴权,除了留痕和方便对测试与编译的计算资源管控外,就是不想让明文代码留存在本地。否则弄个 VPN 绝对比这个好使 |
 | 9 gaogao321 2020-05-28 17:35:20 +08:00 百度也是这样,客户端 pycharm 和测试机之间隔了一个堡垒机,pycharm 是不能用了,我当时用的 vscode 解决的这个问题,vscode 支持中间加堡垒机 |
 | 10 NullErro 2020-05-28 19:39:14 +08:00 python 开发的话直接开发机上 vim 吧 |
 | 11 trn4 2020-05-29 01:44:06 +08:00 vscode remote development https://superuser.com/questions/107679/forward-ssh-traffic-through-a-middle-machine/107681#107681 |
Select Language