登录公司服务器需要使用堡垒机,但是mac使用AccessClient会出现或多或少的问题,经过我一下午的研究,发现并解决了一些列问题。在此分享给大家,也记录一下:
1.最基础的AccessClient配置
AccessClient启动需要设置目录权限,这里简单暴力可以直接设置 权限 777
chmod 777 /Applications/AccessClient.app
2.启动默认执行python3
- 在AccessClient点击鼠标右键,选中显示包内容
- 进入到Contents/Resources/Scripts目录下
- 使用脚本编辑器打开main.scpt,将其中里的python改为python3,
- 保存后重新打开软件
on open location this_url
set exec_path to POSIX path of (path to me) & "Contents/Resources/Scripts/main.py"
set resources_dir to POSIX path of (path to me) & "Contents/Resources"
set logfile to (system attribute "TMPDIR") & "AccessClient.out"
do shell script "python3 '" & exec_path & "' '" & this_url & "' '" & resources_dir & "' > " & logfile & " 2>&1 &"
end open location
3.缺少.ssh/config配置
问题是一打开就这样:
可以根据提示完成操作
- 命令行操作 open ~/.ssh/
- 创建config文件 再添加 HostKeyAlgorithms +ssh-dss
保存即可
4.报错 tmpXXXXXXXXX.command”无法打开,因为不允许“(null)”在“终端”中打开文稿
- 需要修改 ~/.local/accessclient.conf 配置文件
- 增加 Terminal 应用程序启动路径
{
"app": {
"Terminal": "/System/Applications/Utilities/Terminal.app/Contents/MacOS/Terminal"
}
}
保存即可
5. WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
这是因为修改密码之后 保存在堡垒机内的known_hosts配置失效了,我们需要进入文件 删除即可。 根据提示
- open ~/.ssh 打开 known_hosts 文件
- 删除 带有 bastion前缀的ssh-rsa
- 保存即可,下次使用堡垒机是就会自动生成新的ssh-rsa
