以前company的做法:
跳板机,目标应用机器开通你的帐号
登录跳板机,从跳板机ssh到目标机器
跳板机和目标机器,只做用户验证和来源IP验证
现在company的做法:
客户端生成public key(openssh格式,可用securecrt等工具生成)
提交public key文本(后缀.pub的文件文本)到服务器,开通跳板机和应用机器权限
用myentunnel填好跳板机信息,使用私钥验证(用putty key生成器把public key转换为私钥文件’keyfile.ppk’,然后放到myentunnel根目录),和本地socks5代理端口(默认7070),作为ssh连接代理。
启动myentunnel(图标绿色为正常),用工具(securecrt,xmanager都行)填好本地代理(127.0.0.1:7070),然后直接连接目标机器
还有,我鄙视securecrt,版本和破解问题搞了我一个下午。
xmanager挺好用的,UI很nice,破解也很nice。