该情况适用于如下两种类型环境下:1、禁止连接内网大部分主机,但有个别主机开放连接,想通过该链接打开内网的远程桌面、vnc、http页面等情况;2、远程服务器大部分没有公网,但其中有一条主机有公网连接,又不想搭建VPN,想通过该公网主机进行简单代理,实现对内部各应用或平台的管理。这里使用的工具也是[……]
标签: ssh
开源ssh web终端gateone
GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器。基于现代的 HTML5 技术,无需任何浏览器插件、支持多个 SSH 进程、可以嵌入到其他任意应用程序中、支持使用 JavaScript,Python 甚至纯 CSS 编写的插件、支持 SSH 进程副本,打开多个进程而无[……]
golang ssh包的使用
本篇随接上文《golang expect包的使用》,在使用gexpect包发现很多问题之外,这里又尝试使用ssh user@127.0.0.1的思路进行用户切换。这里记录下具体的使用方法,遇到的ssh: must specify HostKeyCallback 问题的解法方法及最终使用过程中的问[……]
ssh安全限制二三事
一、从需求说起
现网所有的服务器连接都要通过一台堡垒机进行用户名密码认证,根据安全合规要求,默认不允许root直接登陆。而某业务模板要实现容灾自动切换功能,其又需要配置某两台切换平台管理机和该业务平台主机的ssh互信(root免密码登陆)。这里就涉及到一个安全需求和业务需求的一个冲[……]
openssh漏洞修复
近期有几台主机上线,上线的主机在进行安全合规扫描时,发现如下openssh漏洞。其中有几个是陈年老漏洞,主要为CVE-2014-1692漏洞(openssh schnorr.c漏洞)为今天一月份的新漏洞。由于主机没有配置外网连接,而且针对suse和redhat不同的版本,所以使用用了源码包编译升[……]