我正在使用堡垒主机连接到内部服务器,如下所示
ssh -J user@BastionHost user@InternalServer
是否需要在堡垒主机上创建用户才能跳转到内部服务器?或者我们可以只使用此服务器跳转到内部服务器吗?
答案1
堡垒主机的目的之一是只允许经过身份验证的用户访问您的内部服务器。
您可以决定堡垒如何进行身份验证。
为每个允许远程 ssh 访问的用户创建一个用户帐户是设置此类身份验证的简单方法。
这有几个优点(非常强大、易于理解等),但根据加入者和离开者的数量,维护和扩展可能很费力。而且,当您仅提供 ssh 访问时,人们将需要隧道传输其他协议(例如管理您的数据库)
在堡垒主机上运行 VPN 服务器可以提供更大的灵活性。VPN 还有一个优点,即 VPN 用户无法访问堡垒服务器本身,它仅提供对内部服务器的访问。