无
现场纳管linux主机资产,通过ssh访问该主机正常,但sftp方式访问时报错:获取远程目录名出错
在内网测试不经过堡垒机访问sftp正常,也能传输文件;直接让现场sftp堡垒机地址测试是一样的报错。
测试帐号未托管,使用any类型的账号,手动输入用户名密码
在堡垒机上使用tcpdump工具抓包,发现能够看到正常交互的ssh报文
进一步测试发现,不经过堡垒机访问sftp服务时,连接需要40s,但是查看堡垒机的连接超时默认要求为20s
回溯现场的linux主机,发现近期做过安全加固操作,因此对于登陆的用户名有安全性要求,通过堡垒机登陆的用户名为 newroot,由于安全加固的原因,连接时间变成了40s,超过了堡垒机的交互超时时间20s,因此出现登陆失败的情况。将用户名改为安全加固要求的root后,能正常通过堡垒机sftp到主机。
经验学习:通过堡垒机访问失败,不单单仅要排查堡垒机的问题,如果确定堡垒机的配置无问题,抓包也都有报文交互时,也要建议现场排查一下内网的服务器是否有问题。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作