堡垒机:

在一个特定的网络环境下(公司),如果用户可以直接远程登录操控后端的服务器是十分危险的,为了保障网络和数据不受外部和内部用户的入侵和破坏,运用各种手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及责。[百度百科解释]跳板机的工作原理和简单的跳板机实现

堡垒机(运维审计系统)的基本原理与部署方式 | 曹世宏的博客堡垒机简介堡垒机是什么?堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。[百度百科解释] 堡垒机目前也有很多叫运维审计系统。 简单总结一句话:堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做https://cshihong.github.io/2020/06/15/%E5%A0%A1%E5%9E%92%E6%9C%BA-%E8%BF%90%E7%BB%B4%E5%AE%A1%E8%AE%A1%E7%B3%BB%E7%BB%9F-%E7%9A%84%E5%9F%BA%E6%9C%AC%E5%8E%9F%E7%90%86%E4%B8%8E%E9%83%A8%E7%BD%B2%E6%96%B9%E5%BC%8F/

跳板机

一、了解跳板机

    跳板机Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。

跳板机是网络中容易受到侵害的主机,所以跳板机也必须是自身保护完善的主机。通常至少配备两块网卡设备,分别具备不同的网络连接。一个连接外网,用以对目标服务器的远程登录及维护;另一个则连接内网,便于内部网络的管理、控制和保护,通过网关服务提供从私网到公网,或从公网到私网的特殊协议路由服务。

二、实验:简单的跳板机的实现

1.实验要求

1. 跳板机上为每个开发人员创建一个账号,并且只能在指定的目录里管理自己的文件。
     2. 线上生产服务器,禁止使用root用户远程登录。
     3. 线上生产服务器sshd服务不允许使用默认端口,防止黑客通过端口扫描。
     4. 线上生产服务器上开发人员使用的账号code用户的密码使用工具随机生成。

2.任务分析

1.在跳板机上为开发人员创建账号

2.公共目录需要有高级权限

3.禁止root用户远程登录系统

4.更改ssh协议的端口号

5.内网环境下安装软件

3.实验拓扑图

4.实验环境的介绍

1.PC为本机,已禁用VMware网卡1,本机IP为192.168.39.39/2

2.Jump-server为centos6虚拟机,安装两块网卡,ip分别为192.168.189.132/24; 1192.168.189.132/24,跳板机能够ping通PC和Service

3.service为Centos6虚拟机,安装一块网卡,IP为192.168.189.128

4.目前PC端无法连接192.168.189.0/24网段的所有IP

5.两个Centos均安装openssh-client和openssh-service

5,实验具体步骤

1.创建用户并增加相应权限[root@jiangfeng1 ~]# groupadd coding
[root@jiangfeng1 ~]# useradd -G coding code1
[root@jiangfeng1 ~]# useradd -G coding code2
[root@jiangfeng1 ~]# echo 123456 | passwd --stdin code1
更改用户 code1 的密码 。
passwd: 所有的身份验证令牌已经成功更新。
[root@jiangfeng1 ~]# echo 123456 | passwd --stdin code2
更改用户 code2 的密码 。
passwd: 所有的身份验证令牌已经成功更新。
[root@jiangfeng1 ~]# mkdir -p /code/data
[root@jiangfeng1 ~]# chown :coding /code/data/
[root@jiangfeng1 ~]# chmod 1770 /code/data/
[root@jiangfeng1 ~]# ll -d /code/data/
drwxrwx--T 2 root coding 4096 7月  20 03:33 /code/data/

2.禁止root远程登录和更改默认端口号

在Service端更改ssh服务的配置文件,

vi /etc/ssh/sshd-config

注:尽量不要更改配置文件注释的信息,如若需要更改,先复制一行在进行更改。

3.用户密码随机

因为我的service端为仅主机模式,所以无法连接互联网,所以我需要在Jump-service缓存下安装包,在通过scp发送到service端。

[root@jiangfeng1 network-scripts]# yum install pwgen
…………
已安装:pwgen.x86_64 0:2.08-1.el6                                                                                                       完毕!
[root@jiangfeng1 6]# scp -P 10001 /var/cache/yum/x86_64/6/epel/packages/pwgen-2.08-1.el6.x86_64.rpm code@192.168.189.128:/tmp
The authenticity of host '[192.168.189.128]:10001 ([192.168.189.128]:10001)' can't be established.
RSA key fingerprint is df:28:9d:09:a3:bf:52:a6:e5:ce:f2:a4:04:0d:b8:cc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.189.128]:10001' (RSA) to the list of known hosts.
code@192.168.189.128's password:
pwgen-2.08-1.el6.x86_64.rpm                                                                     100%   25KB  24.5KB/s   00:
[root@jiangfeng1 6]# pwgen -cnsB1 15 1
ajxmHfcUaT4Azht
[root@jiangfeng1 6]# echo ajxmHfcUaT4Azht | passwd --stdin code

4.测试

1.从PC端直接连接service

无法连接service。

2.从PC端通过Jump-service远程service

验证成功!!!

转自跳板机的工作原理和简单的跳板机实现 - better_feng - 博客园

堡垒机介绍和跳板机的简单实现相关推荐

  1. php开源堡垒机,Jumpserver开源跳板机(堡垒机)

    Jumpserver跳板机是什么? 跳板机/堡垒机:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态. ...

  2. linux 文件 跳板机_shell实现跳板机

    shell跳板机(触发信号后屏蔽信号) 1,ssh key验证 2,实现传统的远程连接菜单选择脚本 3,利用linux信号防止用户在跳板机上操作 4,用户登录后即调用脚本 试验拓扑: 3台机器 nod ...

  3. python mysql 跳板机_python通过跳板机连接MySQL

    生产环境中,为了安全起见,大多数的数据库是无法在本地直接访问的,需要先连接跳板机,然后通过跳板机访问.这么做虽然在安全方面稍有保证,但是对于写代码的人来说,增加了一定的难度,以下是我个人对python ...

  4. 堡垒机定义、由来以及价值简单说明

    越来越多的企业已经使用或正在打算使用堡垒机了,但还有部分企业不知道堡垒机是什么,堡垒机的由来以及价值是怎样的,今天我们就一起来简单聊聊. 堡垒机定义 堡垒机即在一个特定的网络环境下,为了保障网络和数据 ...

  5. 跳板机 堡垒机的部署及登录

    目录 一.跳板机 二.堡垒机 1.为什么需要堡垒机 2.堡垒机的作用 3.堡垒机的运维思想 4.堡垒机的核心功能 5.堡垒机应用的场景 6.企业角度看堡垒机 7.管理角度来看堡垒机 总结 二.Jump ...

  6. 前置机 堡垒机 跳板机以及连接方法

    工作中会去连接前置机.堡垒机.跳板机用来获取相关日志.以下是相关的定义. 前置机.网闸和摆渡机都是为了内网安全,尤其是银行.券商.电信运营商等的内网核心后台系统的安全,而使用的技术手段.跳板机和堡垒机 ...

  7. 跳板机,堡垒机都是什么东西?

    第一代堡垒机叫做跳板机.在十几年前,一些高端产业用户为便于远程监控与管理运维人员,多会在机房设置跳板机.跳板机服务器只有 1 台,维修人员在检修时需要统一登录至该服务器内,随后在服务器中再次登录到目标 ...

  8. 跳板机和堡垒机的区别_什么是堡垒机?为什么需要堡垒机?

    什么是堡垒机 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器.网络设备.安全设备.数据库等设备的操作行为, ...

  9. linux跳板机权限管理,linux Jumpserver跳板机 /堡垒机详细部署

    关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的 ...

最新文章

  1. 如何把手变成手控_在这个模拟手的VR游戏里,你能体验到很多手控福利
  2. websocket探究
  3. api 微信小程序组件库colorui_2020最全微信小程序UI组件库合集
  4. java对象的类型转换_Java对象的类型转换和属性复制
  5. 预警数据一键升级工具_重磅 | 教务管理全新升级,“章鱼校长”助力机构实现轻松管理...
  6. mui用ajax上拉加载更多,mui上拉加载更多的使用
  7. Java核心类库-IO-打印流(PrintStream/PrintWriter)
  8. 读懂基础机器学习算法
  9. 上海查处一批涉“樱桃直播”传播淫秽物品牟利案女主播 已有14人获刑
  10. 关于问题PageNotFound.noHandlerFound No mapping found for HTTP的解决
  11. cad 万能字体_好东西!相见恨晚的50个CAD技巧
  12. 51单片机学习7-最小系统protel原理图的绘制
  13. 【计算机基础】防火墙
  14. 利用Bitvise等软件通过SSH登录linux系统的心得
  15. 爬取豆瓣电影,输出最新电影列表、影评、影评热词统计、词云之一
  16. 又一个程序员突然倒地,身体这件事一定要警钟长鸣!
  17. PMP49个过程组知识领域ITTO汇总 -- 项目采购管理
  18. homebrew安装常见错误解决
  19. docker 常用命令大全
  20. C语言 if语句详解

热门文章

  1. 抖音运营:从0到1,做好企业抖音
  2. 如何安装govendor并打开项目
  3. JS-斜杠和反斜杠的转换
  4. git灰度发布版本_灰度发布/蓝绿发布_部署到Kubernetes_选择部署方式_用户指南_CodePipeline - 阿里云...
  5. 05-如何全部清除redis缓存数据库中的缓存数据
  6. Template Method模式
  7. TCP套接字编程实例(一)
  8. php 连接redis哨兵,Redis哨兵模式实现主从故障互切换的方法
  9. jquery判断ie浏览器版本
  10. 土是独体字结构吗_独体结构的字有哪些