我正在使用我的堡壘主機連接到內部伺服器,如下所示
ssh -J user@BastionHost user@InternalServer
是否需要在堡壘主機上建立使用者才能跳到內部伺服器?或者我們可以直接使用這個伺服器跳到內部伺服器嗎?
答案1
堡壘主機的目的之一是僅允許經過身份驗證的使用者存取您的內部伺服器。
您可以決定您的堡壘如何進行身份驗證。
為每個允許遠端 ssh 存取的使用者建立使用者帳戶是設定此類身份驗證的簡單方法。
這有幾個優點(相當強大、易於理解等),但根據加入者和離開者的數量,維護和擴展可能很困難。當您只提供 ssh 存取權時,人們將需要隧道其他協定(例如管理您的資料庫)
在堡壘主機上執行 VPN 伺服器可以提供更大的靈活性。 VPN 的另一個優點是 VPN 用戶無法存取堡壘伺服器本身,它只提供對內部伺服器的存取。