公司的跳板机每次都要输入密码，而且跳板机只支持 ssh 这一个命令。

之前通过 iptables 端口转发实现了非 22 端口开 ssh 服务绕过了跳板机，前两天收到老大的邮件说这是违规邮件，说这是违规操作，不让用了。

想在 ssh 之上再加一层加密（避免被安全组扫到这个端口走了 ssh 协议，这样就能不被扫出来了），有没有什么好用的工具？

有，离职即可

哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

计划通

用 iptable 设个源 IP 过滤，可以避免被扫端口。抓包分析不知道怎么弄，走个 https 代理？
但是你这么干，真不怕老大开除你？参照月饼事件。

haproxy，80 端口上走 2 个协议，http+ssh，就可以了。

不用绕过去啊，写个 expect 自动输入嘛

你真要这么干那就是严重的安全事故
跟月饼可是不一样的
跳板机要审计你的操作的，你故意绕开这是完全违法违规的行为。

话说，你要登的服务器竟然有外网 ip ？你们老大没限制 ssh 的来源 IP 啊

expect+1 手段正规 可达目的地 快捷简单 无任何风险

别折腾了，即使能隐藏，看看流量就很容易发现你是异常用户，这种肯定是违规了，被开除都是小事，告你个泄露机密啥的你都吃不起。

脑回路清奇，告诉你违规了你还要做。红灯你要不要也去闯一闯？

不知道你要跳过什么 如果只是不想每次输入 那弄个长 session 一直挂着就是了 比如在你公司任意闲置的服务器 /pc 上起个 tmux session 在里面走跳板机登录好 以后每次要上 就连到这机器 切到那个 session

公然挑战公司的权威，你这是等着吃鱿鱼啊。

我们是一家关注跳板机登录体验的公司
https://xabcloud.com 专业解决这种账户权限管理问题，保证安全可靠的同时，不失畅快登录的体验

老老实实用跳板机不是很好嘛，为了方便审计，别搞那么多幺蛾子，不然准备下一份工作吧

1.ControlPersist yes，把跳板