公司禁止非跳板机 ssh,有没有办法绕过去?

2017-11-14 16:08:33 +08:00
 jixiangqd

公司的跳板机每次都要输入密码,而且跳板机只支持 ssh 这一个命令。

之前通过 iptables 端口转发实现了非 22 端口开 ssh 服务绕过了跳板机,前两天收到老大的邮件说这是违规邮件,说这是违规操作,不让用了。

想在 ssh 之上再加一层加密(避免被安全组扫到这个端口走了 ssh 协议,这样就能不被扫出来了),有没有什么好用的工具?

15194 次点击
所在节点    Linux
59 条回复
azh7138m
2017-11-14 16:15:23 +08:00
有,离职即可
hubert3
2017-11-14 16:17:50 +08:00
@azh7138m 哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
hubert3
2017-11-14 16:18:08 +08:00
@azh7138m 计划通
bashbot
2017-11-14 16:31:04 +08:00
用 iptable 设个源 IP 过滤,可以避免被扫端口。抓包分析不知道怎么弄,走个 https 代理?
但是你这么干,真不怕老大开除你?参照月饼事件。
defunct9
2017-11-14 16:34:30 +08:00
haproxy,80 端口上走 2 个协议,http+ssh,就可以了。
okletswin
2017-11-14 16:35:04 +08:00
不用绕过去啊,写个 expect 自动输入嘛
rrfeng
2017-11-14 16:37:44 +08:00
你真要这么干那就是严重的安全事故

跟月饼可是不一样的

跳板机要审计你的操作的,你故意绕开这是完全违法违规的行为。
okletswin
2017-11-14 16:38:19 +08:00
话说,你要登的服务器竟然有外网 ip ?你们老大没限制 ssh 的来源 IP 啊
8355
2017-11-14 16:40:43 +08:00
expect+1 手段正规 可达目的地 快捷简单 无任何风险
xenme
2017-11-14 16:41:29 +08:00
别折腾了,即使能隐藏,看看流量就很容易发现你是异常用户,这种肯定是违规了,被开除都是小事,告你个泄露机密啥的你都吃不起。
chairuosen
2017-11-14 16:44:48 +08:00
脑回路清奇,告诉你违规了你还要做。红灯你要不要也去闯一闯?
jyf
2017-11-14 16:45:36 +08:00
不知道你要跳过什么 如果只是不想每次输入 那弄个长 session 一直挂着就是了 比如在你公司任意闲置的服务器 /pc 上起个 tmux session 在里面走跳板机登录好 以后每次要上 就连到这机器 切到那个 session
Felldeadbird
2017-11-14 16:45:46 +08:00
公然挑战公司的权威,你这是等着吃鱿鱼啊。
ywgx
2017-11-14 16:49:44 +08:00
我们是一家关注跳板机登录体验的公司
https://xabcloud.com 专业解决这种账户权限管理问题,保证安全可靠的同时,不失畅快登录的体验
Sherlocker
2017-11-14 16:50:57 +08:00
老老实实用跳板机不是很好嘛,为了方便审计,别搞那么多幺蛾子,不然准备下一份工作吧
tinybaby365
2017-11-14 16:58:19 +08:00
1.ControlPersist yes,把跳板🐔的 session 持久,第二个 ssh 连跳板就不要再验证。
2.ProxyCommand 支持 ssh 中转,只要你的跳板🐔验证不变态,可以直接 ssh 到跳板后面的 server
yesono
2017-11-14 16:59:13 +08:00
ss
ericbize
2017-11-14 17:02:48 +08:00
不是用 ssh 代理的话,ssh 能用多少电? 手机分享个网络就可以了啊😄
ericbize
2017-11-14 17:03:17 +08:00
不是用 ssh 代理的话,ssh 能用多少流量? 手机分享个网络就可以了啊😄
goodryb
2017-11-14 17:32:23 +08:00
你老大都给你发邮件了,你还作死,不想干了直接离职

如果跳板机是纯密码登录,这个还不简单,CRT 就支持保存密码,还支持 login script

没给你上 token+密码登录跳板机 算仁慈了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/406322

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX