Hi,all

目前现状:

每个同事的私钥和公钥都保存在bastion服务器,bastion如果被攻破,bastion后端的服务器安全就荡然无存了。基于这种考虑,现在把公钥和私钥保存在自己的本地,bastion和bastion后端的服务器只保存公钥,这样就算bastion被攻破,bastion服务器也不存在安全威胁,架构如下图:

下面以SecureCRT为例:

堡垒机:192.168.85.128

后端服务器:192.168.85.130(此服务器只允许堡垒机登录)

1、SecureCRT生成公钥私钥

首先“工具”-“创建公钥”

2、配置ssh-agent

3、上传公钥到堡垒机和后端服务器并导入到authorized_keys

ssh-keygen -i -f Identity.pub >> authorized_keys

4、登录跳板机

设置私钥登录堡垒机,此时跳板机没有你的私钥,私钥在你本地保存,

5、通过跳板机登录到后端的192.168.85.130

本人使用的是SecureCRT 使用别的客户端的同学可以参考:

https://www.vandyke.com/support/tips/agent_forwarding.html

还有一种是自己有linux服务器,需要在/etc/profile.d/目录放一个文件,文件已经在附件保存了。

转载于:https://blog.51cto.com/myunix/1878926

更安全的堡垒机登录方法相关推荐

  1. iTerm2配置自动通过堡垒机登录服务器

    为了保障网络和数据安全,越来越多公司使用堡垒机.iTerm作为一个好用的终端利器,要实现自动通过堡垒机登录服务器的方式有多种.下面我就来介绍一种通过expect脚本的方式完成配置. 第一步,进入/us ...

  2. 服务器堡垒机登录方式

    :1,在Windows客户端登录,调出远程桌面连接窗口 2,各种不同的认证登录堡垒机账户密码方式: Windows系统堡垒机登录 验证: Linux系统堡垒机登录验证: 3,登录堡垒机成功页面!!!

  3. 使用Xshell通过堡垒机登录服务器

    1. 在Linux服务器上生成秘钥对 cd ssh-keygen -t rsa cd /root/.ssh sz id_rsa 2. 在堡垒机账户设置----秘钥管理----输入秘钥内容(cat id ...

  4. 阿里堡垒机登录和文件上传下载

    ssh 登入方法 ➜  ~ ssh 用户名@xxx.aliyuncs.com -p60022 sftp登入 cd到本地你要上传文件或下载文件的路径 终端输入:sftp -o Port=60022 堡垒 ...

  5. 行云管家堡垒机的使用方法之二——新增登录凭证

    堡垒机在安全运维中的主要功能是,通过堡垒机进行事前资源授权,事中录像监控,事后指令审计,来保障自身数据安全,那么我们要如何使用堡垒机? 从安全运维的角度来看,资源授权满足了主机层面的安全管理需求,但是 ...

  6. 行云管家堡垒机如何登录服务器

    问题:客户想通过堡垒机登录服务器,应如何操作? 解决方法: 如何通过堡垒机登录服务器,不少用户都存在这类问题.接下来笔者以行云管家堡垒机为例,示范用行云管家堡垒机登录服务器. 1.注册(登录)行云管家 ...

  7. 行云管家堡垒机如何登录服务器 1

    问题:客户想通过堡垒机登录服务器,应如何操作? 解决方法: 如何通过堡垒机登录服务器,不少用户都存在这类问题.接下来笔者以行云管家堡垒机为例,示范用行云管家堡垒机登录服务器. 1.注册(登录)行云管家 ...

  8. MobaXterm登录堡垒机/跳板机

    前言 xshell很好用,但是没找到正式版本,公司不允许使用,看了网上的一些资料,发现MobaXterm是比较好的替代产品.但是找了无数资料,发现网上的登录堡垒机的方法都无法正常登录,试了好久,气死! ...

  9. 跳板机 堡垒机的部署及登录

    目录 一.跳板机 二.堡垒机 1.为什么需要堡垒机 2.堡垒机的作用 3.堡垒机的运维思想 4.堡垒机的核心功能 5.堡垒机应用的场景 6.企业角度看堡垒机 7.管理角度来看堡垒机 总结 二.Jump ...

最新文章

  1. SMOTE 过采样的API使用
  2. 技术宝典 | ToB 业务场景下自动化测试的实践及探索
  3. python如何离线安装第三方模块_扣丁学堂python开发之第三方模块pip离线安装
  4. HOG特征(Histogram of Gradient)总结
  5. 如何清除/删除终端中的当前行?
  6. 造兵三国的服务器要维护多久,FAQ_造兵三国_九游手机游戏
  7. matlab eps是什么
  8. DNS服务器的基本工作
  9. 利用IE的滤镜解决IE6下PNG图片透明BUG
  10. 2013年总结(4)-人脉
  11. 阿里云CentOS 7.4 使用Flask建站
  12. java分布式框架_5个强大的Java分布式缓存框架推荐
  13. 2017互联网寒冬程序员求职随感
  14. 如何配置NSSA区域?
  15. 同一操作系统中安装多个不同版本谷歌Chrome浏览器
  16. 编写一个fun函数,该函数地功能是:统计一行字符串中单词的个数,并作为函数值返回。字符串在主函数中输入,规定所有的单词由小写字母组成,单词之间有若干个空格隔开,一行的开始没有空格!
  17. PDF页码怎么设置?如何给PDF文件设置页码
  18. ESlint语法检测工具
  19. 一键批量PDF转换成图片文件
  20. 绿之韵人民日报聚焦:加强企业管理,慢工才能出细活

热门文章

  1. 虚拟局域网vlan实验报告_网络交换机如何规划,VLAN原理介绍
  2. python pil_使用Python的PIL模块来进行图片对比
  3. c语言sprt的程序怎么用,sqrt函数在c语言中怎么用?
  4. oracle4045,ORACLE 错误 4045
  5. Paddle下的Tensor运算以及简单回归问题
  6. 智能车竞赛技术报告 | 双车接力组 - 沈阳航空航天大学 - 精神小车成双 - 三轮车
  7. 综合论文训练2021年评审意见
  8. 基于STC8H1K28的BH60的角度读写模块
  9. 拔最多的鹅毛,听最少的鹅叫
  10. @Slf4j注解介绍