公司禁止非跳板机 ssh，有没有办法绕过去？

公司的跳板机每次都要输入密码，而且跳板机只支持 ssh 这一个命令。

之前通过 iptables 端口转发实现了非 22 端口开 ssh 服务绕过了跳板机，前两天收到老大的邮件说这是违规邮件，说这是违规操作，不让用了。

想在 ssh 之上再加一层加密（避免被安全组扫到这个端口走了 ssh 协议，这样就能不被扫出来了），有没有什么好用的工具？

bashbot

2017-11-14 16:31:04 +08:00

用 iptable 设个源 IP 过滤，可以避免被扫端口。抓包分析不知道怎么弄，走个 https 代理？
但是你这么干，真不怕老大开除你？参照月饼事件。

rrfeng

2017-11-14 16:37:44 +08:00

你真要这么干那就是严重的安全事故

跟月饼可是不一样的

跳板机要审计你的操作的，你故意绕开这是完全违法违规的行为。

okletswin

2017-11-14 16:38:19 +08:00

话说，你要登的服务器竟然有外网 ip ？你们老大没限制 ssh 的来源 IP 啊

xenme

2017-11-14 16:41:29 +08:00

别折腾了，即使能隐藏，看看流量就很容易发现你是异常用户，这种肯定是违规了，被开除都是小事，告你个泄露机密啥的你都吃不起。

chairuosen

2017-11-14 16:44:48 +08:00

脑回路清奇，告诉你违规了你还要做。红灯你要不要也去闯一闯？

jyf

2017-11-14 16:45:36 +08:00

不知道你要跳过什么如果只是不想每次输入那弄个长 session 一直挂着就是了比如在你公司任意闲置的服务器 /pc 上起个 tmux session 在里面走跳板机登录好以后每次要上就连到这机器切到那个 session

ywgx

2017-11-14 16:49:44 +08:00

我们是一家关注跳板机登录体验的公司
https://xabcloud.com 专业解决这种账户权限管理问题，保证安全可靠的同时，不失畅快登录的体验

Sherlocker

2017-11-14 16:50:57 +08:00

老老实实用跳板机不是很好嘛，为了方便审计，别搞那么多幺蛾子，不然准备下一份工作吧

tinybaby365

2017-11-14 16:58:19 +08:00

1.ControlPersist yes，把跳板🐔的 session 持久，第二个 ssh 连跳板就不要再验证。
2.ProxyCommand 支持 ssh 中转，只要你的跳板🐔验证不变态，可以直接 ssh 到跳板后面的 server

ericbize

2017-11-14 17:02:48 +08:00

不是用 ssh 代理的话，ssh 能用多少电？手机分享个网络就可以了啊😄

ericbize

2017-11-14 17:03:17 +08:00

不是用 ssh 代理的话，ssh 能用多少流量？手机分享个网络就可以了啊😄

goodryb

2017-11-14 17:32:23 +08:00

你老大都给你发邮件了，你还作死，不想干了直接离职

如果跳板机是纯密码登录，这个还不简单，CRT 就支持保存密码，还支持 login script

没给你上 token+密码登录跳板机算仁慈了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.