我正在研究实现(使用现有的?)SSH 跳转主机解决方案的想法。有两个主要用例:
组织想要管理/限制/控制对远程服务器的访问(允许某些人登录某些服务器)。组织希望记录用户发出的命令。与组织基础设施尽可能无缝集成。其中的想法之一是使用DNS记录指定的远程,提供跳转主机的IP并捕获连接。
基于 LDAP 的跳转主机将检查用户是否被允许访问某个服务器,如果是,将建立到远程的连接并充当代理
这是我的问题:
类似的解决方案是否已经存在? (我没找到)
您将采用什么方法来完成此类用例?您对使用 DNS 有何看法?
如何确保用户不会察觉途中有任何跳转主机?例如,他仍然可以使用 X 转发 (
ssh someremote.host -X --other_option_that_should_work
)。