1. Mekanisme ketukan ssh. Alamatnya ialah http://www.ibm.com/developerw... tetapi ia tidak biasa digunakan. (Bagi individu, denyhosts juga boleh mencapai kesannya).
2. Saya gembira anda boleh mempertimbangkan isu ini, tetapi biasanya, perusahaan hanya mempunyai satu pelabuhan yang terbuka kepada dunia luar, iaitu 80. Pada masa yang sama, mereka akan menyediakan pelayan vpn. Selain itu, terdapat sesuatu yang dipanggil mesin benteng yang khusus digunakan untuk ssh ke pelayan lain.
Sebagai jawapan ke-213 saya, tambahkan beberapa pautan:
1. Mesin papan anjal (dengan alamat sumber terbuka mesin papan anjal) http://os.51cto.com/art/20140...
2. Mesin Bastion (mesin springboard) + siri pelaksanaan LDAP /a/11...
3.vpn, ya, lebih baik mempunyai lapisan VPN yang dipasang pada bahagian luar papan anjal http://blog.cnezsoft.com/blog...
Malah, ia tidak semestinya menyusahkan Anda boleh menggunakan securecrt untuk log masuk ke pelayan, dan kemudian mengakses mesin lain melalui mod proksi ssh. Ia bersamaan dengan menggunakan protokol ssh untuk mengakses pelayan intranet lain melalui ejen ssh. Dalam kes ini, keselamatan boleh ditingkatkan dengan banyak.
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
1. Mekanisme ketukan ssh.
Alamatnya ialah
http://www.ibm.com/developerw...
tetapi ia tidak biasa digunakan.
(Bagi individu, denyhosts juga boleh mencapai kesannya).
2. Saya gembira anda boleh mempertimbangkan isu ini, tetapi biasanya, perusahaan hanya mempunyai satu pelabuhan yang terbuka kepada dunia luar, iaitu 80.
Pada masa yang sama, mereka akan menyediakan pelayan vpn.
Selain itu, terdapat sesuatu yang dipanggil mesin benteng yang khusus digunakan untuk ssh ke pelayan lain.
Sebagai jawapan ke-213 saya, tambahkan beberapa pautan:
1. Mesin papan anjal (dengan alamat sumber terbuka mesin papan anjal)
http://os.51cto.com/art/20140...
2. Mesin Bastion (mesin springboard) + siri pelaksanaan LDAP
/a/11...
3.vpn, ya, lebih baik mempunyai lapisan VPN yang dipasang pada bahagian luar papan anjal
http://blog.cnezsoft.com/blog...
4.jumpserver
http://jumpserver.org/
Ini adalah mustahil Saya tidak pernah mendengarnya menjadi seperti ini.
Malah, ia tidak semestinya menyusahkan Anda boleh menggunakan securecrt untuk log masuk ke pelayan, dan kemudian mengakses mesin lain melalui mod proksi ssh. Ia bersamaan dengan menggunakan protokol ssh untuk mengakses pelayan intranet lain melalui ejen ssh. Dalam kes ini, keselamatan boleh ditingkatkan dengan banyak.