老男孩教育专注IT教育10余年,只培养IT技术精英
全国免费咨询电话(渠道合作):400-609-2893
跳板机是什么,有哪些用处?老男孩Linux培训
老男孩IT教育
常见问题
2021年8月5日 17:35
在Linux学习中,我们可能在一些教学视频或自学网站中听到过跳板机这个词,对于零基础小白来说,可能一脸懵,这是干什么的?又是用在哪些地方的?跳板机在后期Linux使用中,用处非常大,这也需要我们对它有一定的了解,本篇文章整理了一些相关知识,请看下文:
在Linux学习中,我们可能在一些教学视频或自学网站中听到过跳板机这个词,对于零基础小白来说,可能一脸懵,这是干什么的?又是用在哪些地方的?跳板机在后期Linux使用中,用处非常大,这也需要我们对它有一定的了解,本篇文章整理了一些相关知识,请看下文:
跳板机说明:它相当于一台服务器,运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作,举个栗子,如腾讯,跳板机是开发者登录到服务器的唯一途径,开发者必须先登录跳板机,再通过跳板机登录到应用服务器。
跳板机的验证方式:1、固定密码;2、证书+固定密码+动态验证码三重认证方式。
固定密码为了保护业务机器的安全,通过证书避免身份伪造,通过动态token避免证书丢失后的身份假冒,最大限度地保证安全性。证书是应用登录到机器上的唯一身份标识,每个用户有且仅有一个证书。动态验证码是一个6位数的数字串,每个动态验证码有效期在3分钟内。
跳板机的优势及不足:优点是集中管理方便,缺点是没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还会出现误操作、违规操作导致的事故,一旦出现操作很难快速定位到原因和责任人。
堡垒机的作用:1、核心系统运维和安全审计管控;2、过滤和拦截非法访问、恶意攻击,阻断不合法命令,审计监控、报警、责任追踪;3、报警、记录、分析、处理。
堡垒机核心功能:
1、单点登录功能:支持对X11、Linux、Unix、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改,简化密码管理,让使用者无需记忆众多系统密码,即可实现自动登录目标设备、便捷安全。
2、身份认证:设备提供统一的认证接口,对用户进行认证,支持身份认证模式包括动态口令、静态密码、硬件key、生物特征等多种认证方式,设备具有灵活的定制接口,可以与其他第三方认证服务器直接结合。
3、访问控制:设备支持对不同用户进行不同策略的制定,细粒度的访问控制能够最大限度的保护用户资源的安全,严防非法、越权访问事件的发生。
关于“跳板机是什么,有哪些用处”介绍到这里就结束了,老男孩教育Linux云计算课程,10年技术沉淀,企业真实案例结合理论授课,想深入的学习Linux云计算知识的,可以关注下老男孩教育,也可以来试听我们的免费课程。
推荐阅读:
本文经授权发布,不代表老男孩教育立场。如若转载请联系原作者。
扫码加入新媒体运营学院讨论学习群
最新文章
