搭建跳板机

Posted alpacapyer

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了搭建跳板机相关的知识,希望对你有一定的参考价值。

什么是跳板机?

首先,贴一段跳板机的介绍。
跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计,此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。
对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲就显得力不从心了。

什么是堡垒机?

...

环境问题

1.需要用到多台服务器测试环境
2.自己的坠机堡垒配置太低,用Vmware开多台服务器就太卡了
3.公司台式配置高,16G 开个6 7台虚拟机还是很OK的

Windows跳板机搭建

1.打开windows的SSH服务
打开设置-->应用和功能-->管理可选功能-->打开安装OpenSSH 服务器
错误
如果无法安装ssh服务端的话,可能是因为之前在服务里面把windows update服务关掉了,先来起来安装完成后再禁用即可
2.配置ssh环境
管理员权限打开powershell

Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'

输出结果应该是这样

Name  : OpenSSH.Client~~~~0.0.1.0
State : NotPresent
Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent

安装服务器

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

输出结果

Path          :
Online        : True
RestartNeeded : False

开启SSHD服务

Start-Service sshd

设置服务自启动

Set-Service -Name sshd -StartupType 'Automatic'

防火墙权限

Get-NetFirewallRule -Name *ssh*

输出结果

OpenSSH-Server-In-TCP status enabled。

之后我们再在windows的电脑上使用vmware安装多台centos系统,使用ssh登录windows系统后,再用ssh登录各台centos7系统。哈哈哈哈哈哈哈,白嫖多台测试机

以上是关于搭建跳板机的主要内容,如果未能解决你的问题,请参考以下文章

跳板机搭建

搭建简易的跳板机

jumpserver 3.0 开源跳板机环境搭建

搭建ssh跳板机

简单跳板机的搭建笔记

搭建开源跳板机——jumpserver