📰 最近消息
在私有部署中,还可以登录到管理控制台,在“系统设置”页面下,在“系统参数”里,为防止对外暴露您的行云管家地址及中转地址,您可以设置在登录页面的跳板机指引中向访问者展示的跳板机地址,以避免被渗透攻击;
在私有部署中,还可以登录到管理控制台,在“系统设置”页面下,在“访问方式”里,可以关闭或开启Linux跳板机,还可以设置Linux跳板机端口
如果您是在linux等终端方式里直接连接,请参考以下命令格式填写,假设行云管家门户地址是yun.baoleiji.com,行云管家用户是用的域用户
[email protected]登录行云管家门户的
以私有部署SSH工具方式为例,打开用户本地电脑的SSH工具(这里以SecureCRT为例),点击快速连接;输入“IP”私有部署中转服务器IP(私有部署中转默认和门户服务器在一起)、“端口”8022(中转服务器防火墙必须开放8022端口)、“用户名”请填写您的行云管家账号(这里以用户admin为例)、“密码”请填写您的行云管家账号对应的密码;
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。
通过提供一系列动态链接库和两套编程接口(Service Programming Interface 和 Application Programming Interface),将系统提供的服务与该服务的认证方式分离,从而使得可以根据需要灵活地给不同的服务配置不同的认证方式而无需更改服务程序。
填写远程主机的登录方式:连接协议:可以选择ssh,telnet,rdp;协议的端口;SSH的认证方式,用户名密码和秘钥认证;远程账号:填写登录被管理主机的账户;SSH私钥:填写teleport主机的私钥文件/root/.ssh/id_rsa:
其中“连接模式”一项,如果此远程主机可以由teleport服务器直接连接,则可以选择“直接连接”模式,例如远程主机与teleport服务器处于同一个局域网中,或者远程主机是开放了远程连接端口的云端服务器等
客户端windows主机在互联网上通过teleport堡垒机平台对内网主机nginx进行登录维护
现在一些比较大的互联网企业,往往拥有大量的服务器,为了能够统一方便管理,运维人员通过跳板机去管理对应的服务器。我们在访问服务器的时候,先通过登陆跳板机,然后再进入相应服务器。从一定程度上提升了服务器的数据安全性,也提升了服务器的可维护性。