关于跳板机

2020-06-19 00:05:23 +08:00

zxc1234

请问

现在很多公司都得先登录跳板机然后才能登录跳到其他服务器，想问下这样子做主要是基于什么考虑呢？

安全？为什么安全？

2992 次点击

所在节点

11 条回复

gkiwi

2020-06-19 00:09:04 +08:00

安全是一方面，更重要的一点是授权省心，否则每个人的权限，都需要在对应 linux 上有授权配置。
1w 个用户，1w 台机器，你想想看画面美不美~

numoone

2020-06-19 00:11:33 +08:00

严防死守一台机器当然好过 N 台机器；另外，非常重要的一点是跳板机还能全程记录你所有的操作，出问题之后可以回溯。

nightwitch

2020-06-19 00:16:27 +08:00

这就像家里为什么要有大门一样，随便举几个情况
1. 内部服务器在内网里面，不和公网连通，公网和内网的通讯要通过中间的机器，并带有完全的流量审计
2. 跳板机上可以做复杂的鉴权，登陆权限比自己帐号高的机器要有有权限的人的帮你点通过才能连上去。
3. 可以做更详细的操作审计和记录

GuangXiN

2020-06-19 00:16:31 +08:00

@numoone 怎么记录？

xabc

2020-06-19 01:07:09 +08:00

你觉得每个机器都应该有公网 IP,支持公网直连吗？

azh7138m

2020-06-19 01:25:51 +08:00

@GuangXiN 你是用跳板机的 ssh client 连的服务器啊

GuangXiN

2020-06-19 03:21:16 +08:00

@azh7138m 有没有具体一点的方案或者相关的关键词？

clino

2020-06-19 07:35:09 +08:00

@xabc 有 vpn 不就好了

xabc

2020-06-19 08:56:32 +08:00

JimmyTinsley

2020-06-19 08:57:05 +08:00

@GuangXiN #7 JumpServer

hsddszjs

2020-06-20 02:12:04 +08:00

一开始用跳板机机器多了可能就得要用 teleport 之类的了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.