各位大佬们,做个小调查,你们现在在使用堡垒机的时候有没有遇到什么痛点?(比如:操作记录审计困难,高危命令难以限制等)。 我现在在自己开发一款针对 20 到 50 人的中小团队的开源堡垒机,想收集一下大家的情况
 |
1
kome 25 天前
说一个相关问题, 但是是用户的问题, Windows server 的 RDS 体验卡到期后, 如何连接.
|
 |
2
clf 25 天前  1
 痛点是需要用堡垒机。 |
 |
3
ysc3839 25 天前 via Android
主要痛点是没法配合第三方通过 SSH 远程连接的工具使用。
比如不能用 WinSCP 传文件,不能 VSCode 远程连接,不能 Wireshark 远程抓包。 要不然是用网页连上去命令行,要不然只能用普通的 SSH 终端连上去,连接后还得在列表里选择对应的服务器,没法直接使用终端的 SSH 配置功能。 |
 |
6
hefish 25 天前
既然是堡垒机,自然有各种限制了。 能抓包,能 vscode 远程连接,能 scp 传文件,那还叫堡垒机。。。简直是透明机了。。。
|
 |
7
SuperGeorge 25 天前
@ysc3839 不是,如果能越过堡垒机直接连服务器那还要堡垒机干啥呢?加这么多限制不就是为了方便审计和控制权限吗。
|
 |
8
ShineyWang 25 天前 via Android
@ysc3839 直接 xshell 可以自动登录
用 login scripts 就行 |
|
9
ShineyWang 25 天前 via Android
easyconnect 这样的会断网的堡垒机就很蠢
最佳的是 tgent 这样的零信任无侵入和现有环境完美兼容的 零信任支持 passykey 是比较好的 |
|
10
ysc3839 25 天前 via Android
@hefish @SuperGeorge 这些例子中,只有 VSCode 是涉嫌越权了,印象中 VSCode 是在远程启动服务后端口映射连接的。
但是 WinSCP 和 Wireshark 都没有越权,用 zmodem 协议可以传输文件,手动 tcpdump 抓包后把文件下载下来也能实现抓包,所以理论上来讲是没有越权的。 |
 |
11
flyqie 24 天前 via Android
有点好奇,楼主的这个项目是打算做 guacamole+透明代理吗?
|
Select Language