V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zxc1234
V2EX  ›  问与答

关于跳板机

  •  
  •   zxc1234 · 2020-06-19 00:05:23 +08:00 · 3005 次点击
    这是一个创建于 1644 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请问

    现在很多公司都得先登录跳板机然后才能登录跳到其他服务器,想问下这样子做主要是基于什么考虑呢?

    安全?为什么安全?

    11 条回复    2020-06-20 02:12:04 +08:00
    gkiwi
        1
    gkiwi  
       2020-06-19 00:09:04 +08:00
    安全是一方面,更重要的一点是授权省心,否则每个人的权限,都需要在对应 linux 上有授权配置。
    1w 个用户,1w 台机器,你想想看画面美不美~
    numoone
        2
    numoone  
       2020-06-19 00:11:33 +08:00
    严防死守一台机器当然好过 N 台机器;另外,非常重要的一点是跳板机还能全程记录你所有的操作,出问题之后可以回溯。
    nightwitch
        3
    nightwitch  
       2020-06-19 00:16:27 +08:00
    这就像家里为什么要有大门一样,随便举几个情况
    1. 内部服务器在内网里面,不和公网连通,公网和内网的通讯要通过中间的机器,并带有完全的流量审计
    2. 跳板机上可以做复杂的鉴权,登陆权限比自己帐号高的机器要有有权限的人的帮你点通过才能连上去。
    3. 可以做更详细的操作审计和记录
    GuangXiN
        4
    GuangXiN  
       2020-06-19 00:16:31 +08:00 via Android
    @numoone 怎么记录?
    xabc
        5
    xabc  
       2020-06-19 01:07:09 +08:00 via iPhone
    你觉得每个机器都应该有公网 IP,支持公网直连吗?
    azh7138m
        6
    azh7138m  
       2020-06-19 01:25:51 +08:00 via Android
    @GuangXiN 你是用跳板机的 ssh client 连的服务器啊
    GuangXiN
        7
    GuangXiN  
       2020-06-19 03:21:16 +08:00 via Android
    @azh7138m 有没有具体一点的方案或者相关的关键词?
    clino
        8
    clino  
       2020-06-19 07:35:09 +08:00 via Android
    @xabc 有 vpn 不就好了
    xabc
        9
    xabc  
       2020-06-19 08:56:32 +08:00 via iPhone
    JimmyTinsley
        10
    JimmyTinsley  
       2020-06-19 08:57:05 +08:00
    @GuangXiN #7 JumpServer
    hsddszjs
        11
    hsddszjs  
       2020-06-20 02:12:04 +08:00 via iPhone
    一开始用跳板机 机器多了可能就得要用 teleport 之类的了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1062 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:55 · PVG 06:55 · LAX 14:55 · JFK 17:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.