跳板机就是一个跳转服务器,是一个中间服务器,外部代理(例如Venafi Encryption Director)可以通过该中间服务器访问防火墙后的设备。如果需要跳转服务器访问防火墙后的设备,则跳转服务器对象将提供Venafi Encryption Director需要通过跳转服务器与目标设备通信的信息。
跳转服务器可以使用用户名和密码或私钥进行身份验证。目标设备和应用程序不能使用私钥进行身份验证。
跳板机的优点
- 内置身份和访问管理
- 可访问的Linux节点直观清晰
- 直接通过SSH访问Linux生产服务器,而无需共享ssh私钥或密码
- 两阶段身份验证
- 记录您的系统管理员或devop工程师的ssh会话,以执行法医审核,以便您知道谁在何时何地服务器上执行什么操作。
- 特权访问管理,以便您知道谁获得了根访问权限,以及谁获得了非特权访问。
- SSH密钥管理,以便您可以轻松地在多个服务器上旋转密钥。
- 根密码管理,以便您可以单击一次在服务器上重置根密码。
- 集成了Parallel Shell,因此您可以在多个服务器上同时执行命令。
- 生产中Linux服务器的根密码管理
- 只需单击即可访问Cpanel / WHM等访问控制面板
- 可以快速满足PCI DSS 3.2,SOX,SOC2,FFIEC,NERC CIP,ISO 27001和HIPPA的合规性要求
跳转主机是安全区域内的服务器,可从安全性较低的区域进行访问。然后,您可以从该主机跳到更高的安全区域。一个例子是公司内部的高安全区域。策略指出,您不能直接从普通用户区域访问该区域。