跳板机(JumpServer),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。
跳板机简介
跳板机(JumpServer),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是运系统管理员或运维人员常用的操作平台之一。
跳板机最核心的功能是以本机作为跳板来操作远程设备,较为普遍地是通过ssh协议实现远程管理,使用单位一般会自己开发或选择性地使用以下自动化运维工具:
跳板机(JumpServer),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。
跳板机是网络中容易受到侵害的主机,所以跳板机也必须是自身保护完善的主机。通常至少配备两块网卡设备,分别具备不同的网络连接。一个连接外网,用以对目标服务器的远程登录及维护;另一个则连接内网,便于内部网络的管理、控制和保护,通过网关服务提供从私网到公网,或从公网到私网的特殊协议路由服务。
简单的跳板机的实现
实验要求
1.跳板机上为每个开发人员创建一个账号,并且只能在指定的目录里管理自己的文件。
2.线上生产服务器,禁止使用root用户远程登录。
3.线上生产服务器sshd服务不允许使用默认端口,防止黑客通过端口扫描。
4.线上生产服务器上开发人员使用的账号code用户的密码使用工具随机生成。
任务分析
1.在跳板机上为开发人员创建账号
2.公共目录需要有高级权限
3.禁止root用户远程登录系统
4.更改ssh协议的端口号
5.内网环境下安装软件
实验环境的介绍
1.PC为本机,已禁用VMware网卡1,本机IP为192.168.39.39/2
2.Jump-server为centos6虚拟机,安装两块网卡,ip分别为192.168.189.132/24;1192.168.189.132/24,跳板机能够ping通PC和Service
3.service为Centos6虚拟机,安装一块网卡,IP为192.168.189.128
4.目前PC端无法连接192.168.189.0/24网段的所有IP
5.两个Centos均安装openssh-client和openssh-service
总之,跳板机给大家简单的介绍了一些,希望大家多看看。