通常为了安全,服务器需要通过跳板机访问，服务器对外网暴露的端口也严格限制。这种情况下若要在本地 访问服务器上的服务或系统就会比较蛋疼。 有一个简单的解决方案，就是在本地和跳板机之间建立SSH隧道。SSH隧道提供了一个网络代理服务， 通过该代理服务可以直接访问跳板机所在的局域网，…

Mac下没有XShell这样好用的工具，所以需要经常性操作Linux服务器的我需要有一款趁手的工具。日常操作的需求基本是这几个 谷歌了很多方案，主流的是采用expect进行响应式操作。这个方法挺好的，非常灵活并且可以在跳板机环境下多次响应后直接登录。不过我在使用的过程中发现不能…

理想情况下的运维，是不需要ops去ssh到服务器上检查问题(包括安全问题)/日志等，这些是可以通过更好 监控,如使用newrelic,或者更好的日志收集系统，如splunk等去避免。不过现实不总是完美的，加上历史 遗留的原因，ops总是会ssh到堡垒机(bastion host)，然后跳转到目标服务器去做操作。