堡垒机=跳板机+日志监控,也叫做运维安全审计系统,它的核心功能是 4A:
身份验证 Authentication账号管理 Account授权控制 Authorization安全审计 Audit堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源)
登陆服务器的时候必须先登陆堡垒机,然后通过你自己的个人账号跳转到目标服务器,操作服务器的过程中执行的操作会被记录下来,有些堡垒机会检查输入的命令是否合规安全,若存在不符合个人权限的操作则会被直接拒绝。
最近登陆跳板机时一直被Reject 出现以下错误信息:
[oracle@relay ~]$ ssh oracle@贪玩的彩虹: POSSIBLE DNS SPOOFING DETECTED! thddy@@The RSA host key for relay has changed,and the key for the corresponding IP address 186.168.100.22is unknown. This could either mean thatDNS SPOOFING is happening or the IP address for the hostand its host key have changed at the same time.解决方案:
open ~/.ssh/known_hosts
将known_hosts文件中与登录IP相关的host key信息删除