跳板机是什么 _堡垒机是什么

跳板机是什么跳板机（Jump Server），也称堡垒机，是一类可作为跳板批量操作远程设备的网络设备，是系统管理员或运维人员常用的操作平台之一。跳板机最核心的功能是以本机作为跳板来操作远程设备，较为普遍地是通过ssh协议实现远程管理。这时可以通过登录到跳板机，通过内网ip跳转登录到服务器上。
堡垒机是什么堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。
别称也叫作运维安全审计系统，简单来说堡垒机主要包含系统运维和安全审计两大功能。
防火墙与堡垒机的区别
防御对象的不同：防火墙是私有网络与公网之间的门卫，堡垒机是内部运维人员与私网之间的门卫。
防御作用的不同：防火墙所起的作用是隔断，无论谁都过不去，但堡垒机不同，它的职能是检查和判断是否可以通过，只要符合条件就可以通过，是一种被强化的可以主动防御进攻的系统。
跳板机与堡垒机的区别
登录方式的不同：跳板机属于内控堡垒机范畴，是一种用于单点登录的主机应用系统;跳板机则是一台服务器，维护人员在维护过程中，首先要统一登录到这台服务器上，然后从这台服务器再登录到目标设备进行维护。
监控行为的不同：跳板机并没有实现对运维人员操作行为的控制和审计，使用跳板机过程中还是会有误操作、违规操作导致的操作事故，一旦出现操作事故很难快速定位原因和责任人，而堡垒机的核心是可控及审计，可以运用堡垒机监控运维人员对资源(主机/网络设备/数据库/安全设备)的操作行为，以便集中报警，及时处理，审计定责。
跳板机快捷登录（mobaxterm&vscode）我们普遍使用跳板机去访问内网服务器，一般情况是我们经由跳板机两次甚至多次ssh到我们想要得服务器上，这样比较麻烦。
情况是本地ssh到跳板机A，再ssh到服务器B
mobaxterm新建session
红框内打勾并填入跳板机A的相关信息，黄框内填入服务器B的相关信息，保存即可。
对于使用vscode进行远程连接服务器也可以配置ssh的config文件来达到快捷登录的效果
对于已经安装好remote ssh的vscode，打开ssh的config
最后一行的C:WindowsSystem32OpenSSHssh.exe为本地openssh的地址，请自行修改
保存好后 vscode直接连接 TargetMachine即可
为什么压测要连接跳板机1.问题
第一、很多大公司的服务器都不允许直接登录，而是通过一个跳板机才能登录过去。在跳板机中，通常只能执行几个少数命令(如SSH)，而其他命令是不允许执行的，那么怎样才能实现这个功能呢？
【跳板机是什么】第二、一些小公司，由于服务器比较少，不需要什么跳板机之类的说法，公司的开发运维人员加起来也就那么十几二十人，通常大家都知道root密码，所有人都是直接root登录上去，但是有时有人由于失误，把什么服务弄挂了，这时是肯定抓不到人的，因为所有人都知道密码，那么怎样才能知道谁都执行过什么命令呢？或者干脆只让他们执行少数允许的命令呢？
2.解答
这两个需求，看似不同，其实原理都相同，只要在用户与shell之间加入个检测机制就可以了，您可以去网上找些开源软件，但是如果您嫌那些软件太复杂，又不能完全满足您的需求，那么就完全可以像我这样，自己用shell写一个简易的模拟终端。
在模拟终端里，你需要做的，就是向用户提供一个看起来像是真的但实际不是真的、的虚拟终端。而你需要做的，就是读取用户输入的命令，并在替用户执行之前进行记录，这样就实现了上面第二个需求中的记录功能。如果你不想让用户执行哪些命令，那么仅仅echo一句“Permission denied”就可以将用户阻挡在真正的shell大门之外了。
如果用户要执行的命令是你允许的，那么在执行之前，记录个log就行了。如果将这个虚拟终端设置成只能执行ssh这个命令，那么不就实现了第一个问题中的跳板机的功能了吗。
所以以上两个需求，都可以总结为一个需求，那就是：拦截用户的输入，在用户与shell之间加一道门，而脚本的功能，就是根据用户不同的输入采取不同的动作，脚本的长短也就跟需要的命令的多少有关，需要的命令越多，脚本需要判断的就越多，脚本也就越长，但实际并不需要为每个命令都写一个action，只要为每个种类的写一个action就行了，比如：最简单的情形，没有任何参数的命令，如：pwd等，稍复杂些的，如touch、ls等命令，这时需要处理参数，再复杂些的，如rm、mv等命令，不只需要处理参数，还要避免用户误删数据，而以上所有命令，都需要判断用户是否有权限等等，脚本的复杂程度，完全取决于你的需求了，下面的虚拟终端内，实现了用户可以执行cd ls rm mv download upload pwd passwd等等几个命令，如果您只实现ssh命令，那就是跳板机了。