1,ssh协议
1.1,SSH(Secure Shell)是一种网络协议,用于在网络中安全地传输数据。它是一种加密的通信协议,用于远程登录到计算机并执行命令。
2,跳板机
2.1跳板机通常指的是一种用于中转连接的服务器或设备,用户可以通过它访问目标网络或系统。这种技术常用于提高安全性、实现网络隔离或绕过特定限制。
2.2 跳板机的作用
-
安全隔离:避免直接暴露内网服务器到公网,减少攻击面。
-
权限管控:集中管理用户登录权限,限制内网访问。
-
日志审计:记录所有通过跳板机的操作,便于追踪和合规。
-
多级访问:通过跳板机间接访问无公网IP的内网机器。
2.3通过SSH连接跳板机
登录
# 1. 先登录跳板机
ssh user@jump-server-ip# 2. 在跳板机上登录目标内网机器
ssh user@internal-server-ip3 跳板机 vs 堡垒机
-
跳板机:基础版本,提供简单的SSH中转。
-
堡垒机:企业级增强版,支持:
-
多因素认证(MFA)
-
会话录像和操作审计
-
细粒度权限控制(如仅允许特定时间段登录)
-
自动化运维工具集成(如Ansible)
-
