跳板机是什么

跳板机就是一个跳转服务器，是一个中间服务器，外部代理（例如Venafi Encryption Director）可以通过该中间服务器访问防火墙后的设备。如果需要跳转服务器访问防火墙后的设备，则跳转服务器对象将提供Venafi Encryption Director需要通过跳转服务器与目标设备通信的信息。

跳转服务器可以使用用户名和密码或私钥进行身份验证。目标设备和应用程序不能使用私钥进行身份验证。

跳板机的优点

• 内置身份和访问管理
• 可访问的Linux节点直观清晰
• 直接通过SSH访问Linux生产服务器，而无需共享ssh私钥或密码
• 两阶段身份验证
• 记录您的系统管理员或devop工程师的ssh会话，以执行法医审核，以便您知道谁在何时何地服务器上执行什么操作。
• 特权访问管理，以便您知道谁获得了根访问权限，以及谁获得了非特权访问。
• SSH密钥管理，以便您可以轻松地在多个服务器上旋转密钥。
• 根密码管理，以便您可以单击一次在服务器上重置根密码。
• 集成了Parallel Shell，因此您可以在多个服务器上同时执行命令。
• 生产中Linux服务器的根密码管理
• 只需单击即可访问Cpanel / WHM等访问控制面板
• 可以快速满足PCI DSS 3.2，SOX，SOC2，FFIEC，NERC CIP，ISO 27001和HIPPA的合规性要求

跳转主机是安全区域内的服务器，可从安全性较低的区域进行访问。然后，您可以从该主机跳到更高的安全区域。一个例子是公司内部的高安全区域。策略指出，您不能直接从普通用户区域访问该区域。