堡壘機(跳板機)就是一臺服務器,維護人員在維護過程中,首先要統一登錄到這臺服務器上,然後從這臺服務器再登錄到目標設備進行維護。如圖
正常情況下,遠端服務器(如阿里雲)不是每一臺都有公網IP,只有1臺或者數臺服務器有公網IP地址可供運維人員ssh,那麼無公網IP地址的服務器怎麼管理呢?
方法一:先ssh至有公網地址的服務器,再從該服務器遠程ssh至目標服務器(這個方法工作量大,不推薦)
方法二:選擇一臺有公網IP地址的服務器,充當堡壘機(即跳板機);作爲運維人員登錄管理服務器的統一入口
優勢:
1、jumpserver開源,免費不收錢
2、jumpserver作者爲中國人,中文文檔特別多,安裝方式豐富(官網有極速安裝文檔)
3、web管理界面,提供人性化的權限管理
4、官網的文檔多,學習週期很短
安裝說明:
1、 推薦配置:
2核4G。(更低的配置應該也可以,筆者沒有嘗試過)
2、 學習使用的話,推薦使用極速安裝;相當於一鍵部署,非常簡單。公司使用的話,還是推薦官方的一步一步安裝
最後附一些鏈接:
極速安裝文檔:https://jumpserver.readthedocs.io/zh/docs/step_by_step.html
一步一步安裝(CentOS):
https://jumpserver.readthedocs.io/zh/docs/setup_by_centos.html