检测您的服务器是否通过跳转服务器被访问。

Question

我想看看是否有可能检测到何时使用跳转服务器。

想象一下以下场景：

Client -(ssh)-> JumpServer -(ssh)-> Server

是否有任何日志或任何东西(可能是IP地址)存储在Server上，表明Client与其连接，或者只会看到JumpServer与其连接，而绝对不知道Client使用JumpServer进行连接。

Answer 1

简单的回答是，没有，没有存储在最终端点服务器上的原始客户端的记录。服务器只能检测立即连接到它的IP地址以及连接凭据(用户、密码或公钥)。从服务器的角度来看，用户是从跳转主机登录的。

唯一可能存在的记录是在跳转主机上。尽管在默认情况下，即使这样也不会留下任何痕迹。默认情况下，它将记录客户端登录，但不记录到终端服务器的转发连接。

有趣的事实，这就是为什么黑客总是试图登录到任何不安全的SSH服务器，他们可以找到.从那里可以进行更严重的攻击，并使它看起来像妥协的机器是罪魁祸首。