想问一下大家，在公司有跳板机/堡垒机的情况下，是怎么进行远程开发的？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 367 天前的主题，其中的信息可能已经有所发展或是发生改变。

如题，公司登录到开发机需要通过 跳板机/堡垒机 ，这样就没办法直接用 ssh 相关的操作（ vscode remote ，scp ），我总是在 本地 ide 写好代码，再把代码打包通过 rz 上传到开发机，或者 sz 下载 log 日志，在开发机上用 curl 测试接口，比较麻烦，大家有更好的做法吗？

跳板

开发机

堡垒机

代码

20 条回复 • 2023-12-27 15:19:22 +08:00

kuanat

2023-12-26 23:10:57 +08:00

官网有介绍

https://code.visualstudio.com/blogs/2019/10/03/remote-ssh-tips-and-tricks#_proxycommand

TouwaErioer

2023-12-26 23:11:00 +08:00

同问，如果堡垒机是第三方信创公司提供的，绕过堡垒机是不是违规的
大多数堡垒机打开本地 xshell 会在本地模拟一个 ssh 服务，xshell 再连这个本地的 ssh ，可不可以通过这个本地 ssh 隧道穿透

kuanat

2023-12-26 23:13:48 +08:00

@kuanat #1

这个方法不一定全适用，看堡垒机是什么样的，能 ssh 的话才可以。

simonmao

2023-12-26 23:45:30 +08:00 via iPhone

使用持续集成与持续构建来解决这个手工打包问题，dev 环境 log 文件可以通过 web 下载，这样就可以脱离堡垒机了。

wheat0r

2023-12-26 23:56:45 +08:00

@TouwaErioer #2 绕过堡垒机是不是违规，要看你的规啊

edk24

2023-12-27 00:11:06 +08:00

堡垒机可以用 ssh 的话简单

```diff
+Host 堡垒机
+ User root
+ ...

Host 目标服务器
+ ProxyJump 堡垒机
...
```

Tumblr

2023-12-27 01:08:45 +08:00

首先，跳过堡垒机/跳板机肯定是违规的，是可以直接开除的。
其次，即使有堡垒机，也是可以 ssh 的。以 CyberArk 为例，可以参考这个： https://docs.cyberark.com/PAS/Latest/en/Content/PASIMP/PSSO-PMSP.htm

cdlnls

2023-12-27 02:07:39 +08:00

跳过堡垒机妥妥的违规，要是不违规还有上堡垒机的必要吗？用堡垒机不就是为了审计，跳过堡垒机就是跳过审计。都属于是不出问题还好，除了问题可能可以直接开除了。

如果直接联系提供堡垒机的人，让他们给出方案。反馈给你的能承担责任的领导，他们觉得没问题，再上，到时候出了问题你就不是主要责任人。

cdlnls

2023-12-27 02:13:36 +08:00

就这个问题，不是使用的人考虑的问题。如果你是话事人，你应该去联系供应商/销售/售后支持，让他们给方案。如果你是打工人，我建议最好不要用手段去做操作，涉及到权限的东西，能做的不能做的要分清楚，也是为了保护自己。

mikywei

2023-12-27 08:24:57 +08:00

国产的主流堡垒机一般都是代理 ssh 协议的，只有代理才能做到加密审计的，然后国内主流堡垒机厂商可以使用 ssh 命令和客户端进行连接，但端口都不是默认端口，比如 ssh 代理端口是堡垒机 ip 的 60022 端口，63389 端口这样子。可以 ssh 参数 -P 60022 去连接，不过要先输入堡垒机密码。