什么是跳板机?
首先,贴一段跳板机的介绍。
跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计,此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。
对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲就显得力不从心了。
什么是堡垒机?
...
环境问题
1.需要用到多台服务器测试环境
2.自己的坠机堡垒配置太低,用Vmware开多台服务器就太卡了
3.公司台式配置高,16G 开个6 7台虚拟机还是很OK的
Windows跳板机搭建
1.打开windows的SSH服务
打开设置-->应用和功能-->管理可选功能-->打开安装OpenSSH 服务器
错误
如果无法安装ssh服务端的话,可能是因为之前在服务里面把windows update服务关掉了,先来起来安装完成后再禁用即可
2.配置ssh环境
管理员权限打开powershell
Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'
输出结果应该是这样
Name : OpenSSH.Client~~~~0.0.1.0
State : NotPresent
Name : OpenSSH.Server~~~~0.0.1.0
State : NotPresent
安装服务器
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
输出结果
Path :
Online : True
RestartNeeded : False
开启SSHD服务
Start-Service sshd
设置服务自启动
Set-Service -Name sshd -StartupType 'Automatic'
防火墙权限
Get-NetFirewallRule -Name *ssh*
输出结果
OpenSSH-Server-In-TCP status enabled。
之后我们再在windows的电脑上使用vmware安装多台centos系统,使用ssh登录windows系统后,再用ssh登录各台centos7系统。