V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  a33291  ›  全部回复第 9 页 / 共 37 页
回复总数  723
1 ... 5  6  7  8  9  10  11  12  13  14 ... 37  
@Volekingsg 感谢回复,MX 指 MobaXterm

现在堡垒机启动的时候都是直接 web 页面唤起 xshell 或者是 MobaXterm,然后如果唤起的是 xshell,则可以在 "转移规则"处右键新建一个隧道,但是实际测试发现看似建立成功但是无法正常工作
而如果唤起的是 MobaXterm,也有一个新建隧道的能力(也就是图 1),但是他要求填这个堡垒机或者目标机器的密码,实际情况是我无法知道堡垒机或者目标机器的 ssh 用户名和密码
现在也无法控制堡垒机给出其他连接方案,比如楼上说的开放 token 连接,他 web 唤起的程序用到的用户名密码都是随机的,而且一旦唤起的程序连接之后,在用相同用户名密码就无法建立独立的 ssh 连接(xshell 中的"赋值渠道"是可以,但是隧道仍然不行)

如果能通过稳定的用户名密码连接到远程 ssh,这个情况我测试过,隧道的确正常
197 天前
回复了 dwlovelife 创建的主题 职场话题 感觉国内对程序员真的好不友好
@dwlovelife #113 我意思是我们周边脂肪肝的多🤣
197 天前
回复了 yifeng1258 创建的主题 iPhone iPhone 收到短信强提醒
我们这已经从违停 100 改回 200 了😅
@morenacl 感谢建议,不得行,我对堡垒机没有控制权,别人只给了这种方式😁
197 天前
回复了 dwlovelife 创建的主题 职场话题 感觉国内对程序员真的好不友好
久坐不是更多的脂肪肝吗🤣
刚测试了一下把 web 上启动的 xshell 临时会话另存为标准会话后,解密了会话中的用户名密码
在会话不断开的情况下,使用其他 ssh 客户端使用账号密码去连接堡垒机,会发现无法连接,提示密码错误
换句话说,这个密码应该是一次性密码,用一次就失效

不是很确定 ssh 隧道是否是单独启动独立的 ssh 会话去建立隧道,如果是的话那肯定就不行,因为密码已经失效了
198 天前
回复了 hadami 创建的主题 DNS 114dns 也开始劫持用户 dns 了
之前遇到过访问某 fq 官网被劫持,换到 1111 才正常
199 天前
回复了 mikewang 创建的主题 宽带症候群 N4:双 NAT4 网络打洞测试工具
@liuzimin 我们路由器直接不支持 ipv6😂
@kumiko 税点吗?我感觉除了公户的年费没有其他费用了
206 天前
回复了 a33291 创建的主题 问与答 mysql 排序结果不一致的原因是啥?
@Tacks 是的,解决方案我们也是这样处理.只是好奇为啥不一致,我意思他排序算法跨平台不稳定而且不可配置好像

现在我们没有特别在意字段和关键字重复的情况,因为大部分时候都是 orm 自动生成的标准 sql,不会造成错误或者冲突
后端部分,.net 应该可控性要大于 nodejs,对于后期拓展应该更为容易,比如对接硬件,此外,虽然.net 后端在 web 侧赶不上 java,但是超过 nodejs 也许没太大问题
前端部分,nodejs 只在其中起一个工程作用,运行时几乎没有关系
217 天前
回复了 iwdmb 创建的主题 VMware 大新闻! VMware Workstation Pro 免费
@RHG #29 我用之前 vmware 账号无法登录,所以只能重新注册一个新的
217 天前
回复了 iwdmb 创建的主题 VMware 大新闻! VMware Workstation Pro 免费
@RHG 你这是输入长度不足没通过校验把
220 天前
回复了 maidenAssassins 创建的主题 问与答 那个丑丑的头像怎么弄的,教教我
🤣
221 天前
回复了 villivateur 创建的主题 问与答 有什么好用的 L2 VPN 吗?
softether 挺好,也简单
@Xiangliangliang 抱歉我这表达能力还有待提高😂

目前这个跳板机对外的 ping 都是不通的,softether 的确有一个选项通过 icmp 或者 dns 隧道透传,但是很遗憾都被禁了.
比如浏览器,微信,todesk 等等都必须设置为给定的 http 代理才能访问公网,如果可以装上 vpn 的话,就可以将系统转为 server 然后新建多个用户的形式直接用 rdp 进行隔离,这是最理想的

启动 vpn 的尝试流程如下
1.在跳板机安装 softether
2.通过 frp 将 vpn 的服务端口穿透到公网机器
3.vpn 客户端连接公网机器穿透之后的端口

在步骤 2 中,无法将端口穿透出去,因为出去的协议只允许 http,直接对外的 tcp 连接(ssh ping 均失败)

proxifier 这个软件无法代理 softether 的进程,暂时不清楚为什么,其他进程都没问题
1 ... 5  6  7  8  9  10  11  12  13  14 ... 37  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4728 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 10:00 · PVG 18:00 · LAX 02:00 · JFK 05:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.