这是一个创建于 253 天前的主题,其中的信息可能已经有所发展或是发生改变。
仅出于学习目的,想了解一下(非前后端开发,网络相关的知识有所欠缺)。
公司目前有两个网段,192.168.1.0/24 放一些服务器和生产环境的东西(*.example.com 上的各个服务),和 192.168.2.0/24 放每个员工的个人 PC 。员工每天早上来到公司,默认的个人 PC 是无法访问 192.168.1.0/24 网段,也无法访问 *.example.com 上的各类的。
需要登录 login.example.com 来获取一份有效期到次日 8 点的 cookies (.example.com 的 cookies ),之后就可以访问 *.example.com 的服务,同时也可以 ssh 登录到各个服务器了(无特定跳板机)。网页上 *.example.com 的限制,我大致可以理解,验证下 cookies 是否有效就好了。但是 ssh 登录这种操作,是如何通过登录获取 cookies 就实现限制的呢?
1 条回复 • 2024-04-12 17:06:00 +08:00
 |
1
blackboar 253 天前
应该和 cookies 没啥关系,login.example.com 是一个安全网关,将你的 IP 地址或主机名放开一定时限的白名单。
|
Select Language