news 2026/4/21 10:11:46

解决堡垒机会话频繁断开:使用 Tampermonkey 脚本自动保活

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
解决堡垒机会话频繁断开:使用 Tampermonkey 脚本自动保活

🛡️ 解决堡垒机会话频繁断开:使用 Tampermonkey 脚本自动保活

适用场景​:运维、安全审计、远程办公等需要长时间保持 Web 堡垒机(Bastion Host)会话的场景。
问题​:堡垒机因“无操作”在 5~10 分钟内自动登出,严重影响工作效率。
解决方案​:通过浏览器油猴脚本(Tampermonkey)模拟用户活动,实现“静默保活”。


🔧 一、为什么需要保活?

大多数企业级堡垒机(如 JumpServer、阿里云云堡垒机、自研系统等)出于安全考虑,会设置 ​会话空闲超时机制​(例如 5 分钟无操作自动登出)。

但实际工作中,我们可能:

  • 需要长时间查看日志
  • 等待命令执行结果
  • 多窗口协作操作

频繁重新登录不仅打断工作流,还可能丢失上下文。


🛠 二、解决方案:Tampermonkey 模拟用户活动

✅ 优势

  • 无需刷新页面​(避免重新登录)
  • 完全前端实现​,不依赖后端
  • 免费、开源、本地运行
  • 仅作用于指定域名​,安全可控

📝 三、操作步骤

步骤 1:安装 Tampermonkey 插件

  • Chrome / Edge 用户访问:https://www.tampermonkey.net/
  • 点击 “Add to Chrome” 安装
  • 安装后浏览器右上角会出现 🐒 图标

步骤 2:创建保活脚本

  1. 点击 Tampermonkey 图标 → 选择“创建新脚本”
  2. 删除默认内容,粘贴以下代码:
// ==UserScript==// @name Bastion Keep-Alive// @namespace http://tampermonkey.net/// @version 1.0// @description 在堡垒机页面定时模拟用户活动,防止会话超时断开// @author Your Name// @match https://10.99.XX.XX/*// @grant none// ==/UserScript==(function(){'use strict';// 设置保活间隔(建议小于堡垒机超时时间,例如4分钟)constINTERVAL=4*60*1000;// 4分钟functionsimulateActivity(){try{console.log('🛡️ [Keep-Alive] 模拟用户活动 at',newDate().toLocaleTimeString());// 触发 mousemove 事件(多数系统以此判断活跃)document.dispatchEvent(newMouseEvent('mousemove',{view:window,bubbles:true,cancelable:true,clientX:Math.random()*100,clientY:Math.random()*100}));}catch(e){console.warn('⚠️ Keep-Alive 脚本异常:',e.message);}}// 立即执行一次 + 定时循环simulateActivity();setInterval(simulateActivity,INTERVAL);})();

⚠️ ​重要​:请将@match行中的https://10.99.XX.XX/*替换为你实际的堡垒机地址。

  • 如果使用 HTTP,添加// @match http://your-ip/*
  • 如果带端口(如 :8443),写成https://10.99.XX.XX:8443/*
  1. Ctrl+S保存脚本

步骤 3:验证脚本是否生效

  1. 打开你的堡垒机页面(如https://10.99.XX.XX/client/...
  2. F12打开开发者工具 → 切到Console标签
  3. 观察是否每隔 4 分钟出现如下日志:
    🛡️ [Keep-Alive] 模拟用户活动 at 14:30:22
  4. 同时检查 Tampermonkey 图标是否亮起(表示脚本已注入)

✅ 出现日志 → 脚本正常运行!会话将不再因“无操作”而断开。


⚠️ 四、注意事项

  1. 遵守公司安全策略
    自动保活可能违反部分企业的安全规定,请确保你有权限使用。
  2. 不要设置过短间隔
    建议保活间隔为超时时间的 70%80%(如超时 5 分钟,设为 34 分钟)。
    避免高频操作被系统判定为异常行为。
  3. 某些系统需更强交互
    如果mousemove无效,可尝试增加键盘事件:
    document.dispatchEvent(newKeyboardEvent('keydown',{key:'Control'}));
  4. IP 地址变更需更新脚本
    若堡垒机 IP 或端口变化,记得同步修改@match规则。

💡 五、进阶建议

  • 多环境支持​:可添加多个@match行,覆盖测试/生产环境。
  • ​**视觉反馈(调试用)**​:临时加document.body.style.boxShadow = '0 0 10px red'看是否触发。
  • 结合 AutoHotkey​:若浏览器插件受限,可用桌面自动化工具辅助。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/20 2:25:01

springboot基于vue的护士站工作系统_护士排班考勤系统5wp25dgh

目录已开发项目效果实现截图开发技术核心代码参考示例1.建立用户稀疏矩阵,用于用户相似度计算【相似度矩阵】2.计算目标用户与其他用户的相似度系统测试总结源码文档获取/同行可拿货,招校园代理 :文章底部获取博主联系方式!已开发项目效果实现…

作者头像 李华
网站建设 2026/4/18 3:46:00

基于web的客户关系管理设计与实现任务书

本系统旨在构建一个全面的客户关系管理平台。该系统涵盖多个核心模块:角色管理模块、客户管理模块、项目沟通模块、合同管理模块、应收款管理模块、发票管理模块、公告信息模块及统计功能模块。角色管理模块负责销售人员与财务人员的信息维护;客户管理模…

作者头像 李华
网站建设 2026/4/20 11:50:42

PanSearch – 网盘影视资源搜索聚合工具源码

简介: PanSearch – 网盘影视资源搜索聚合工具源码 核心功能: 1. 聚合搜索:集成多个网盘资源搜索引擎,一站式查找影视、软件、资料。 2. 每日热点:内置科技与新闻热点聚合(Readhub),…

作者头像 李华
网站建设 2026/4/16 22:51:50

McDowell-CV:用Python和LaTeX打造专业级简历模板

McDowell-CV:用Python和LaTeX打造专业级简历模板 【免费下载链接】mcdowell-cv A Nice-looking CV template made into LaTeX 项目地址: https://gitcode.com/gh_mirrors/mc/mcdowell-cv 在当今竞争激烈的求职市场中,一份精心设计的简历往往能让你…

作者头像 李华
网站建设 2026/4/20 0:26:36

TrollStore系统级故障深度解析:从诊断思维到预防性维护

TrollStore作为iOS系统上实现永久安装IPA应用的关键工具,其核心价值在于通过修改系统信任链机制绕过Apple的签名限制。本文采用系统思维视角,通过故障树分析方法,帮助开发者从根本上理解并解决安装过程中的各类问题,建立完善的预防…

作者头像 李华