码迷,mamicode.com
首页 > 其他好文 > 详细

搭建跳板机

时间:2019-11-24 00:14:00      阅读:114      评论:0      收藏:0      [点我收藏+]

标签:upd   登录   str   来讲   update   war   present   startup   没有   

什么是跳板机?

首先,贴一段跳板机的介绍。
跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计,此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。
对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲就显得力不从心了。

什么是堡垒机?

...

环境问题

1.需要用到多台服务器测试环境
2.自己的坠机堡垒配置太低,用Vmware开多台服务器就太卡了
3.公司台式配置高,16G 开个6 7台虚拟机还是很OK的

Windows跳板机搭建

1.打开windows的SSH服务
打开设置-->应用和功能-->管理可选功能-->打开安装OpenSSH 服务器
错误
如果无法安装ssh服务端的话,可能是因为之前在服务里面把windows update服务关掉了,先来起来安装完成后再禁用即可
2.配置ssh环境
管理员权限打开powershell

Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'

输出结果应该是这样

Name  : OpenSSH.Client~~~~0.0.1.0
State : NotPresent
Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent

安装服务器

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

输出结果

Path          :
Online        : True
RestartNeeded : False

开启SSHD服务

Start-Service sshd

设置服务自启动

Set-Service -Name sshd -StartupType 'Automatic'

防火墙权限

Get-NetFirewallRule -Name *ssh*

输出结果

OpenSSH-Server-In-TCP status enabled。

之后我们再在windows的电脑上使用vmware安装多台centos系统,使用ssh登录windows系统后,再用ssh登录各台centos7系统。哈哈哈哈哈哈哈,白嫖多台测试机

搭建跳板机

标签:upd   登录   str   来讲   update   war   present   startup   没有   

原文地址:https://www.cnblogs.com/Alpacapyer/p/11920550.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!