现在一定规模互联网企业,往往都拥有大量服务器,如何
安全并高效的管理这些服务器
是每个系统运维或安全运维人员必要工作。现在
比较常见的方案是搭建堡垒机环境作为线上服务器的入口
,所有服务器只能通过堡垒机进行登陆访问,合格的堡垒机个人以为要满足以下功能需求 。
1 线上机器要实现免密登陆
2 密码对所有普通用户不可见
3 不同用户拥有不同机器登陆权限
4 不同用户可登陆机器的操作权限可控制
5 操作记录可审计