以前company的做法:
跳闆機,目标應用機器開通你的帳号
登入跳闆機,從跳闆機ssh到目标機器
跳闆機和目标機器,隻做使用者驗證和來源IP驗證
現在company的做法:
用戶端生成public key(openssh格式,可用securecrt等工具生成)
送出public key文本(字尾.pub的檔案文本)到伺服器,開通跳闆機和應用機器權限
用myentunnel填好跳闆機資訊,使用私鑰驗證(用putty key生成器把public key轉換為私鑰檔案’keyfile.ppk’,然後放到myentunnel根目錄),和本地socks5代理端口(預設7070),作為ssh連接配接代理。
啟動myentunnel(圖示綠色為正常),用工具(securecrt,xmanager都行)填好本地代理(127.0.0.1:7070),然後直接連接配接目标機器
還有,我鄙視securecrt,版本和破解問題搞了我一個下午。
xmanager挺好用的,UI很nice,破解也很nice。