vscode 如何解决堡垒机+动态密码验证的问题,进行远端开发?

图片说明图片说明

本地是mac 想要在远端进行开发,并进行服务的调试及部署,使用了vscode+remotessh。由于公司有一定的安全防护措施,所以登陆到远端需要3步,1需要通过堡垒机,进行堡垒机的密码认证,2 然后还要进行公司的统一认证。这一步需要toke+pin 3 选择具备授权的ip服务器进行登陆。

目前使用vs code自带的remote ssh 无法登陆。只能通过命令行才可以登陆?有没有比较好的方法,可以解决登陆验证的问题,就是解决多次ssh 交互的登陆问题?

如果这个方法无法解决问题,有没有其他更便捷的远端开发及调试的方法?

回答:

遇到同样的问题,有解决方案吗

回答:

自己写个脚本处理,我们的服务器是需要otp两步认证,用expect写个脚本就好了

回答:

找公司的技术支持,得到完美解决。
前提是堡垒机支持端口转发功能。
步骤:

  1. 建立本地到远程开发机的隧道
    打开终端,建立隧道:ssh -L <端口>:<远程开发机IP>:22 <登录ERP>@<登录堡垒机Host>
    比如:

    ssh -L 2345:172.17.0.110:22 goodMan@big.company.com

    然后是正常登录即可

  2. 验证ssh登录远程开发机
    打开新的终端,输入:ssh -p<端口> <开发机登录名>@localhost
    比如:ssh -p 2345 admin@localhost
    输入登录密码即可,也可以复制本地公钥到远程开发机的~/.ssh/authorized_keys文件中,实现免密登录。
    此时,也可以使用scp等相关命令实现文件传输
  3. vscode remote登录
    登录前需要在用户设置/扩展/Remote-SSH配置中勾选Show Login Terminal
    登录配置和上一步基本是一致的。

以上是 vscode 如何解决堡垒机+动态密码验证的问题,进行远端开发? 的全部内容, 来源链接: utcz.com/p/195679.html

回到顶部