请问
现在很多公司都得先登录跳板机然后才能登录跳到其他服务器,想问下这样子做主要是基于什么考虑呢?
安全?为什么安全?
This topic created in 2167 days ago, the information mentioned may be changed or developed.
 |
1
gkiwi Jun 19, 2020
安全是一方面,更重要的一点是授权省心,否则每个人的权限,都需要在对应 linux 上有授权配置。
1w 个用户,1w 台机器,你想想看画面美不美~ |
 |
2
numoone Jun 19, 2020
严防死守一台机器当然好过 N 台机器;另外,非常重要的一点是跳板机还能全程记录你所有的操作,出问题之后可以回溯。
|
 |
3
nightwitch Jun 19, 2020
这就像家里为什么要有大门一样,随便举几个情况
1. 内部服务器在内网里面,不和公网连通,公网和内网的通讯要通过中间的机器,并带有完全的流量审计 2. 跳板机上可以做复杂的鉴权,登陆权限比自己帐号高的机器要有有权限的人的帮你点通过才能连上去。 3. 可以做更详细的操作审计和记录 |
 |
5
xabc Jun 19, 2020 via iPhone
你觉得每个机器都应该有公网 IP,支持公网直连吗?
|
|
9
xabc Jun 19, 2020 via iPhone
|
 |
10
JimmyTinsley Jun 19, 2020
@GuangXiN #7 JumpServer
|
 |
11
hsddszjs Jun 20, 2020 via iPhone
一开始用跳板机 机器多了可能就得要用 teleport 之类的了
|
Select Language