堡垒机使用痛点调查

说一个相关问题, 但是是用户的问题, Windows server 的 RDS 体验卡到期后, 如何连接.

痛点是需要用堡垒机。

主要痛点是没法配合第三方通过 SSH 远程连接的工具使用。
比如不能用 WinSCP 传文件，不能 VSCode 远程连接，不能 Wireshark 远程抓包。
要不然是用网页连上去命令行，要不然只能用普通的 SSH 终端连上去，连接后还得在列表里选择对应的服务器，没法直接使用终端的 SSH 配置功能。

@ysc3839 堡垒机就是个 proxy ，什么都转一手肯定用不了等三方，常用工具都是直连，如是 forward 就好使了

@ysc3839 感谢大佬的建议。用普通的 SSH 终端连接和 VSCode 远程连接这个功能我已经能实现了，其他的我研究演技

既然是堡垒机，自然有各种限制了。 能抓包，能 vscode 远程连接，能 scp 传文件，那还叫堡垒机。。。简直是透明机了。。。

@ysc3839 不是，如果能越过堡垒机直接连服务器那还要堡垒机干啥呢？加这么多限制不就是为了方便审计和控制权限吗。

@ysc3839 直接 xshell 可以自动登录
用 login scripts 就行

easyconnect 这样的会断网的堡垒机就很蠢
最佳的是 tgent 这样的零信任无侵入和现有环境完美兼容的
零信任支持 passykey 是比较好的

@hefish @SuperGeorge 这些例子中，只有 VSCode 是涉嫌越权了，印象中 VSCode 是在远程启动服务后端口映射连接的。
但是 WinSCP 和 Wireshark 都没有越权，用 zmodem 协议可以传输文件，手动 tcpdump 抓包后把文件下载下来也能实现抓包，所以理论上来讲是没有越权的。

有点好奇，楼主的这个项目是打算做 guacamole+透明代理吗？

@flyqie 初代版本我不希望通过 web 来操作，我希望不需要开发同事改变习惯就能直接用