开源的堡垒机工具jumpserver

新公司正式环境的服务器只能通过堡垒机登录,也就是上面这个视频演示的jumpserver。

这个大名鼎鼎的堡垒机工具,在小胖刚入行互联网公司的时候就接触过,当时想在公司推广,但最后不了了之。

对于堡垒机,小胖有过相当丰富的使用经验。毕业后进入的第一家公司,使用的所有的服务器都是需要通过堡垒机登录。因为公司是给移动做网管系统,所在的项目组管理着上海移动几万台网络设备。对于管理着这么多重要设备的项目,对于安全肯定是特别严格。

后面小胖跳槽到东软,继续做外包,这次是到了更加严格的外汇交易中心,此处省略很多字。

堡垒机的好处不言而喻,减少了账号密码外泄的可能,统一了登录的客户端,分账号分权限,操作日志记录等等功能提高了被访问电脑被黑的风险。

当然,有了堡垒机,对于开发人员也带来了很大的不便,因为很多时候作为一个开发人员希望能有更多的权限,更便捷的操作。所以安全和效率有的时候会有冲突,但如果能够让服务器能避免被黑给公司带来损失,这种效率也是值得牺牲的。