1.Oui. Le mécanisme de frappe de ssh. L'adresse est http://www.ibm.com/developerw... mais elle n'est pas couramment utilisée. (Pour les particuliers, denyhosts peut également obtenir l'effet).
2. Je suis heureux que vous puissiez réfléchir à cette question, mais généralement, les entreprises n'ont qu'un seul port ouvert sur le monde extérieur, soit 80. En même temps, ils fourniront un serveur VPN. De plus, il existe ce qu'on appelle une machine bastion spécifiquement utilisée pour ssh vers d'autres serveurs.
Comme ma 213ème réponse, ajoutez quelques liens :
1. Machine Springboard (avec l'adresse open source de la machine Springboard) http://os.51cto.com/art/20140...
2. Machine Bastion (machine tremplin) + série d'articles sur l'implémentation LDAP /a/11...
3.vpn, oui, il est préférable d'avoir une couche de VPN attachée à l'extérieur du tremplin http://blog.cnezsoft.com/blog...
En fait, cela ne doit pas être si compliqué. Vous pouvez utiliser securecrt pour vous connecter à un serveur, puis accéder à d'autres machines via le mode proxy ssh. Cela équivaut à utiliser le protocole ssh pour accéder à d'autres serveurs intranet via un agent ssh. Dans ce cas, la sécurité peut être considérablement augmentée.
1.Oui. Le mécanisme de frappe de ssh.
L'adresse est
http://www.ibm.com/developerw...
mais elle n'est pas couramment utilisée.
(Pour les particuliers, denyhosts peut également obtenir l'effet).
2. Je suis heureux que vous puissiez réfléchir à cette question, mais généralement, les entreprises n'ont qu'un seul port ouvert sur le monde extérieur, soit 80.
En même temps, ils fourniront un serveur VPN.
De plus, il existe ce qu'on appelle une machine bastion spécifiquement utilisée pour ssh vers d'autres serveurs.
Comme ma 213ème réponse, ajoutez quelques liens :
1. Machine Springboard (avec l'adresse open source de la machine Springboard)
http://os.51cto.com/art/20140...
2. Machine Bastion (machine tremplin) + série d'articles sur l'implémentation LDAP
/a/11...
3.vpn, oui, il est préférable d'avoir une couche de VPN attachée à l'extérieur du tremplin
http://blog.cnezsoft.com/blog...
4.jumpserver
http://jumpserver.org/
C'est impossible. Je n'ai jamais entendu parler de cela.
En fait, cela ne doit pas être si compliqué. Vous pouvez utiliser securecrt pour vous connecter à un serveur, puis accéder à d'autres machines via le mode proxy ssh. Cela équivaut à utiliser le protocole ssh pour accéder à d'autres serveurs intranet via un agent ssh. Dans ce cas, la sécurité peut être considérablement augmentée.