堡垒机工作流程:
1) 运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求;
2) 该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。
比如,A是你本人使用的电脑;B是一台Linux堡垒机;C是内网生产环境的一台Linux服务器。A可以访问到B,B可以访问到C,但是A不能直接访问到C,首先通过SecureCRT连接到跳板服务器上,再进行端口转发,将端口“映射”出来。
1)新建一个会话,配置本机A到堡垒机B的连接(配置堡垒机B的IP、端口、用户名)
2)端口转发->添加;然后配置远程端口转发(本地端口和远程主机等)。
3)保持上面那个会话的连接,再新建一个会话连接本地的端口。
4)重新连接这两个会话窗口,通过第二个窗口即可以登陆到服务器C进行操作了。
西部数码的云堡垒机是一款全Web化连接云服务器的安全管理工具,用于提供云计算安全管控的系统和组件。包含主机管理、权限控制、运维审计、账号认证等功能,保障企业运维安全,实现安全合规目的。
高效运维、安全可靠的云堡垒机产品链接 https://www.west.cn/safety/bastionhost/
