更安全的堡垒机登录方法
Hi,all
目前现状:
每个同事的私钥和公钥都保存在bastion服务器,bastion如果被攻破,bastion后端的服务器安全就荡然无存了。基于这种考虑,现在把公钥和私钥保存在自己的本地,bastion和bastion后端的服务器只保存公钥,这样就算bastion被攻破,bastion服务器也不存在安全威胁,架构如下图:
下面以SecureCRT为例:
堡垒机:192.168.85.128
后端服务器:192.168.85.130(此服务器只允许堡垒机登录)
1、SecureCRT生成公钥私钥
首先“工具”-“创建公钥”
2、配置ssh-agent
3、上传公钥到堡垒机和后端服务器并导入到authorized_keys
ssh-keygen -i -f Identity.pub >> authorized_keys
4、登录跳板机
设置私钥登录堡垒机,此时跳板机没有你的私钥,私钥在你本地保存,
5、通过跳板机登录到后端的192.168.85.130
本人使用的是SecureCRT 使用别的客户端的同学可以参考:
https://www.vandyke.com/support/tips/agent_forwarding.html
还有一种是自己有linux服务器,需要在/etc/profile.d/目录放一个文件,文件已经在附件保存了。
转载于:https://blog.51cto.com/myunix/1878926
更安全的堡垒机登录方法相关推荐
- iTerm2配置自动通过堡垒机登录服务器
为了保障网络和数据安全,越来越多公司使用堡垒机.iTerm作为一个好用的终端利器,要实现自动通过堡垒机登录服务器的方式有多种.下面我就来介绍一种通过expect脚本的方式完成配置. 第一步,进入/us ...
- 服务器堡垒机登录方式
:1,在Windows客户端登录,调出远程桌面连接窗口 2,各种不同的认证登录堡垒机账户密码方式: Windows系统堡垒机登录 验证: Linux系统堡垒机登录验证: 3,登录堡垒机成功页面!!!
- 使用Xshell通过堡垒机登录服务器
1. 在Linux服务器上生成秘钥对 cd ssh-keygen -t rsa cd /root/.ssh sz id_rsa 2. 在堡垒机账户设置----秘钥管理----输入秘钥内容(cat id ...
- 阿里堡垒机登录和文件上传下载
ssh 登入方法 ➜ ~ ssh 用户名@xxx.aliyuncs.com -p60022 sftp登入 cd到本地你要上传文件或下载文件的路径 终端输入:sftp -o Port=60022 堡垒 ...
- 行云管家堡垒机的使用方法之二——新增登录凭证
堡垒机在安全运维中的主要功能是,通过堡垒机进行事前资源授权,事中录像监控,事后指令审计,来保障自身数据安全,那么我们要如何使用堡垒机? 从安全运维的角度来看,资源授权满足了主机层面的安全管理需求,但是 ...
- 行云管家堡垒机如何登录服务器
问题:客户想通过堡垒机登录服务器,应如何操作? 解决方法: 如何通过堡垒机登录服务器,不少用户都存在这类问题.接下来笔者以行云管家堡垒机为例,示范用行云管家堡垒机登录服务器. 1.注册(登录)行云管家 ...
- 行云管家堡垒机如何登录服务器 1
问题:客户想通过堡垒机登录服务器,应如何操作? 解决方法: 如何通过堡垒机登录服务器,不少用户都存在这类问题.接下来笔者以行云管家堡垒机为例,示范用行云管家堡垒机登录服务器. 1.注册(登录)行云管家 ...
- MobaXterm登录堡垒机/跳板机
前言 xshell很好用,但是没找到正式版本,公司不允许使用,看了网上的一些资料,发现MobaXterm是比较好的替代产品.但是找了无数资料,发现网上的登录堡垒机的方法都无法正常登录,试了好久,气死! ...
- 跳板机 堡垒机的部署及登录
目录 一.跳板机 二.堡垒机 1.为什么需要堡垒机 2.堡垒机的作用 3.堡垒机的运维思想 4.堡垒机的核心功能 5.堡垒机应用的场景 6.企业角度看堡垒机 7.管理角度来看堡垒机 总结 二.Jump ...
最新文章
- SMOTE 过采样的API使用
- 技术宝典 | ToB 业务场景下自动化测试的实践及探索
- python如何离线安装第三方模块_扣丁学堂python开发之第三方模块pip离线安装
- HOG特征(Histogram of Gradient)总结
- 如何清除/删除终端中的当前行?
- 造兵三国的服务器要维护多久,FAQ_造兵三国_九游手机游戏
- matlab eps是什么
- DNS服务器的基本工作
- 利用IE的滤镜解决IE6下PNG图片透明BUG
- 2013年总结(4)-人脉
- 阿里云CentOS 7.4 使用Flask建站
- java分布式框架_5个强大的Java分布式缓存框架推荐
- 2017互联网寒冬程序员求职随感
- 如何配置NSSA区域?
- 同一操作系统中安装多个不同版本谷歌Chrome浏览器
- 编写一个fun函数,该函数地功能是:统计一行字符串中单词的个数,并作为函数值返回。字符串在主函数中输入,规定所有的单词由小写字母组成,单词之间有若干个空格隔开,一行的开始没有空格!
- PDF页码怎么设置?如何给PDF文件设置页码
- ESlint语法检测工具
- 一键批量PDF转换成图片文件
- 绿之韵人民日报聚焦:加强企业管理,慢工才能出细活