堡垒机的作用

安全、安全、还是他妈的安全。

堡垒机的使用场景

目前遇到的都是 VPN + 堡垒机 的内网场景，比如校园，实验室等。内网本身就相当安全了，为了运维服务，就需要一个 VPN 方便远程访问调试。一般使用 EasyConnect 之类的工具，输入 VPN 地址，点击连接再输入账号密码。之后连上 VPN 之后，堡垒机才能访问到。这相当于前后两把锁。

使用堡垒机 SSH 和 SFTP 链接调起应用

遇到两家需要使用堡垒机的情况。登录进堡垒机的界面，类似阿里云的 ESC 管理，连接地址、连接账号都给出来，但没有密码，没有密钥设置，SSH 无法正常登录。列表上一般提供几种主要协议（SSH，SFTP，FTP）的跳转链接，可以从 web 调用本地客户端。甚至还有 H5 版本的链接，浏览器上直接命令行的那种。

第一家一开始就放弃了，使用了公司的 windows 系统的笔记本去连接服务。第二家点击调用客户端可以看到 putty.exe 之类的字样，三个链接都点了，都调不出来。一开始被界面上的说明唬住了，说是适用于 windows 操作系统。所以走了一些弯路，想要在 Mac 下安装 putty，然后再想其他办法让调起的程序能够识别 Mac 下的程序。这个可以尝试，除了 MacPorts 有点用，可以作为 brew 的补充安装软件的工具包，其他什么都不需要。踩坑过程记录在最后。

Macos网页助手下载安装 这里介绍的是与站点相同的堡垒机应用。里面提示到堡垒机的工具下载里找到 Mac OS运维插件，下载下来名为 LauncherApp.dmg。安装之后再点击调用，提示找不到应用。继续往下翻，可以看到 Mac安装secureCRT、secureFX、filezilla、microsoft remote desktop beta，也就是说这个调用工具并不局限于 putty，只要是 SSH 协议的工具，在它内置的列表中的，都可以调起。

Download SecureCRT

直接选择  SecureCRT + SecureFX 9.6 Bundle * 版本 scrt-sfx-9.6.3-3599.macos_arm64.dmg，下载安装，将两个软件和工具包都拖到应用程序里，然后启动。SecureCRT 对应 SSH 协议，SecureFX 对应 SFTP、FTP 协议，两个搭起伙来正好够用。就是试用 30 天有点...。

之后再点击连接调起相关工具，OK！

后面发现，原来点击设备列表的某一项，会有一个下拉界面，里面可以选择账号，协议类型，调起的客户端。。。好吧，下次再遇到这个可以到处点点，太隐秘了。

Mac 安装 putty（只记录踩坑，不要模仿）

百度找到了两篇方案，比较少，其实可以先自问 deepseek 的。

Download_PuTTY_for_Mac_and_Installation_Guide
Mac 电脑安装 putty

回过头来，总结一下需要的工具：

• Xcode Command Line Tools（推荐）
• MacPorts（可选）
• putty（必须）
• XQuartz（推荐）

结合 deepseek 的回答，以及本地测试，确认不需要安装 Xcode，只是借助 Xcode Command Line Tools ，它包含了 ssh、git 等指令工具。

安装 Xcode Command Line Tools，之前装过，直接跳过。

xcode-select --install

MacPorts 安装选择官网地址，选择自己的系统版本号的下载安装就行。这个最好需要科学上网不然需要很长时间。

安装这个 MacPorts 包管理工具主要就是为了安装 putty 的无界面命令行，但我看 deepseek 给了 brew install putty 的指令，试了一下可以装。可以跳过，也可以留着这个 MacPorts。

安装完 port 指令工具之后，需要做一个更新，这里的 sudo 是必要的，不然会报权限错误：

sudo port -v selfupdate

安装 putty

brew install putty
# 或者安装 MacPorts 的话
port install putty

安装 XQuartz

可以到 XQuartz 官网 下载安装包，也可以命令行直接下：

brew install --cask xquartz

不过这个工具点老了，很久没更新了，最新版的 2.8.5 发布时间 2023-01-26。

这个是有界面的，在命令行启动 putty 前需要将其从应用程序里启动起来。然后在 XQuartz > 偏好设置 > 安全性 中勾选 “允许来自网络客户端的连接”。最后还需要重启生效。

之后就是命令行输入 putty 尝试在 XQuartz 里启动界面了。XQuartz 属于实现了 X11 的界面工具。因为安装 putty 时会自动安装所需要的依赖，如 gdk3，所以不需要额外安装这个协议包。查看 putty 的依赖信息：

port info putty
# 或者
port deps putty

启动时如果报错：Cannot open display：

echo "export DISPLAY=:0" >> ~/.zshrc
source ~/.zshrc

起来的界面有点丑，还渲染不稳定，界面 hover 上面或者过段时间会变色，字体也显示的模糊不清。

后面确认可以使用 SecureCRT，完全没有必要使用这个 Mac 版的 putty 。白搞了！