什么是跳板機?
首先,貼一段跳板機的介紹。
跳板機屬於內控堡壘機范疇,是一種用於單點登陸的主機應用系統。跳板機就是一台服務器,維護人員在維護過程中,首先要統一登錄到這台服務器上,然后從這台服務器再登錄到目標設備進行維護。但跳板機並沒有實現對運維人員操作行為的控制和審計,此外,跳板機存在嚴重的安全風險,一旦跳板機系統被攻入,則將后端資源風險完全暴露無遺。
對於個別資源(如telnet)可以通過跳板機來完成一定的內控,但是對於更多更特殊的資源(ftp、rdp等)來講就顯得力不從心了。
什么是堡壘機?
...
環境問題
1.需要用到多台服務器測試環境
2.自己的墜機堡壘配置太低,用Vmware開多台服務器就太卡了
3.公司台式配置高,16G 開個6 7台虛擬機還是很OK的
Windows跳板機搭建
1.打開windows的SSH服務
打開設置-->應用和功能-->管理可選功能-->打開安裝OpenSSH 服務器
錯誤
如果無法安裝ssh服務端的話,可能是因為之前在服務里面把windows update服務關掉了,先來起來安裝完成后再禁用即可
2.配置ssh環境
管理員權限打開powershell
Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'
輸出結果應該是這樣
Name : OpenSSH.Client~~~~0.0.1.0
State : NotPresent
Name : OpenSSH.Server~~~~0.0.1.0
State : NotPresent
安裝服務器
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
輸出結果
Path :
Online : True
RestartNeeded : False
開啟SSHD服務
Start-Service sshd
設置服務自啟動
Set-Service -Name sshd -StartupType 'Automatic'
防火牆權限
Get-NetFirewallRule -Name *ssh*
輸出結果
OpenSSH-Server-In-TCP status enabled。
之后我們再在windows的電腦上使用vmware安裝多台centos系統,使用ssh登錄windows系統后,再用ssh登錄各台centos7系統。