这是一个创建于 1600 天前的主题,其中的信息可能已经有所发展或是发生改变。
请问
现在很多公司都得先登录跳板机然后才能登录跳到其他服务器,想问下这样子做主要是基于什么考虑呢?
安全?为什么安全?
 |
1
gkiwi 2020-06-19 00:09:04 +08:00
安全是一方面,更重要的一点是授权省心,否则每个人的权限,都需要在对应 linux 上有授权配置。
1w 个用户,1w 台机器,你想想看画面美不美~ |
 |
2
numoone 2020-06-19 00:11:33 +08:00
严防死守一台机器当然好过 N 台机器;另外,非常重要的一点是跳板机还能全程记录你所有的操作,出问题之后可以回溯。
|
 |
3
nightwitch 2020-06-19 00:16:27 +08:00
这就像家里为什么要有大门一样,随便举几个情况
1. 内部服务器在内网里面,不和公网连通,公网和内网的通讯要通过中间的机器,并带有完全的流量审计 2. 跳板机上可以做复杂的鉴权,登陆权限比自己帐号高的机器要有有权限的人的帮你点通过才能连上去。 3. 可以做更详细的操作审计和记录 |
 |
5
xabc 2020-06-19 01:07:09 +08:00 via iPhone
你觉得每个机器都应该有公网 IP,支持公网直连吗?
|
|
9
xabc 2020-06-19 08:56:32 +08:00 via iPhone
|
 |
10
JimmyTinsley 2020-06-19 08:57:05 +08:00
@GuangXiN #7 JumpServer
|
 |
11
hsddszjs 2020-06-20 02:12:04 +08:00 via iPhone
一开始用跳板机 机器多了可能就得要用 teleport 之类的了
|
Select Language