帮助有志向的年轻人通过努力学习获得体面的工作和生活

全国免费咨询电话 : 400-609-2893

跳板机是什么,有哪些用处?老男孩Linux培训

老男孩IT教育

常见问题

2021年8月5日 17:35

在Linux学习中,我们可能在一些教学视频或自学网站中听到过跳板机这个词,对于零基础小白来说,可能一脸懵,这是干什么的?又是用在哪些地方的?跳板机在后期Linux使用中,用处非常大,这也需要我们对它有一定的了解,本篇文章整理了一些相关知识,请看下文:

       在Linux学习中,我们可能在一些教学视频或自学网站中听到过跳板机这个词,对于零基础小白来说,可能一脸懵,这是干什么的?又是用在哪些地方的?跳板机在后期Linux使用中,用处非常大,这也需要我们对它有一定的了解,本篇文章整理了一些相关知识,请看下文:

Linux运维

       跳板机说明:它相当于一台服务器,运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作,举个栗子,如腾讯,跳板机是开发者登录到服务器的唯一途径,开发者必须先登录跳板机,再通过跳板机登录到应用服务器。

       跳板机的验证方式:1、固定密码;2、证书+固定密码+动态验证码三重认证方式。

       固定密码为了保护业务机器的安全,通过证书避免身份伪造,通过动态token避免证书丢失后的身份假冒,最大限度地保证安全性。证书是应用登录到机器上的唯一身份标识,每个用户有且仅有一个证书。动态验证码是一个6位数的数字串,每个动态验证码有效期在3分钟内。

       跳板机的优势及不足:优点是集中管理方便,缺点是没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还会出现误操作、违规操作导致的事故,一旦出现操作很难快速定位到原因和责任人。

       堡垒机的作用:1、核心系统运维和安全审计管控;2、过滤和拦截非法访问、恶意攻击,阻断不合法命令,审计监控、报警、责任追踪;3、报警、记录、分析、处理。

       堡垒机核心功能:

       1、单点登录功能:支持对X11、Linux、Unix、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改,简化密码管理,让使用者无需记忆众多系统密码,即可实现自动登录目标设备、便捷安全。

       2、身份认证:设备提供统一的认证接口,对用户进行认证,支持身份认证模式包括动态口令、静态密码、硬件key、生物特征等多种认证方式,设备具有灵活的定制接口,可以与其他第三方认证服务器直接结合。

       3、访问控制:设备支持对不同用户进行不同策略的制定,细粒度的访问控制能够最大限度的保护用户资源的安全,严防非法、越权访问事件的发生。

       关于“跳板机是什么,有哪些用处”介绍到这里就结束了,老男孩教育Linux云计算课程,10年技术沉淀,企业真实案例结合理论授课,想深入的学习Linux云计算知识的,可以关注下老男孩教育,也可以来试听我们的免费课程。

       推荐阅读:

       IT运维岗位可以分为哪几种?Linux学习

       静态库和动态库有什么区别?老男孩Linux运维培训

       Linux中内核空间与用户空间的区别在哪?Linux运维培训

本文经授权发布,不代表老男孩教育立场。如若转载请联系原作者。