跳板机是什么

跳板机就是一个跳转服务器,是一个中间服务器,外部代理(例如Venafi Encryption Director)可以通过该中间服务器访问防火墙后的设备。如果需要跳转服务器访问防火墙后的设备,则跳转服务器对象将提供Venafi Encryption Director需要通过跳转服务器与目标设备通信的信息。

跳转服务器可以使用用户名和密码或私钥进行身份验证。目标设备和应用程序不能使用私钥进行身份验证。

跳板机的优点

  • 内置身份和访问管理
  • 可访问的Linux节点直观清晰
  • 直接通过SSH访问Linux生产服务器,而无需共享ssh私钥或密码
  • 两阶段身份验证
  • 记录您的系统管理员或devop工程师的ssh会话,以执行法医审核,以便您知道谁在何时何地服务器上执行什么操作。
  • 特权访问管理,以便您知道谁获得了根访问权限,以及谁获得了非特权访问。
  • SSH密钥管理,以便您可以轻松地在多个服务器上旋转密钥。
  • 根密码管理,以便您可以单击一次在服务器上重置根密码。
  • 集成了Parallel Shell,因此您可以在多个服务器上同时执行命令。
  • 生产中Linux服务器的根密码管理
  • 只需单击即可访问Cpanel / WHM等访问控制面板
  • 可以快速满足PCI DSS 3.2,SOX,SOC2,FFIEC,NERC CIP,ISO 27001和HIPPA的合规性要求

跳转主机是安全区域内的服务器,可从安全性较低的区域进行访问。然后,您可以从该主机跳到更高的安全区域。一个例子是公司内部的高安全区域。策略指出,您不能直接从普通用户区域访问该区域。

诺基亚2720个性翻盖手机来了
如何创建一个网站?