理论上只要 ssh 能连通,中间的交互步骤在技术上也是可以解决的。
而且如果访问的资源是确定的,那么还可以跳过交互步骤直达,例如:
$ ssh demo@test@[email protected] -p2222
# demo.jumpserver.org 为堡垒机域名
# 2222 为 ssh 访问端口
# demo 是堡垒机登录的账号,demo 账号的密码是 jumpserver
# test 是资产的登录账号
# test_ssh 是资产的 ip 或者 域名(内部改写了 hosts)
关键在于,公司如果有堡垒机,那么就有必要要问一下是否允许用本地编辑器连上去编辑,因为这样相当于从服务器上下载资源到本地。没问清楚就连上去,有可能违反了公司的资安规定。
如果允许本地编辑器连上去编辑,像 jumpserver 还有针对 VScode 的"贴心"设置:
$ cat /opt/jumpserver/config/config.txt
ENABLE_LOCAL_PORT_FORWARD=True # 是否开启本地转发 (目前仅对 vscode remote ssh 有效果) v2.11 新增
ENABLE_VSCODE_SUPPORT=True # 是否开启 针对 vscode 的 remote-ssh 远程开发支持
# ( 前置条件: 必须开启 ENABLE_LOCAL_PORT_FORWARD ) v2.11 新增。
# ( 注意: vscode 的连接操作,无审计功能 )