23.1 什么是堡垒机
23.2 搭建简易堡垒机
23.3搭建简易堡垒机
wget https://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2
make && make install
mkdir /home/jail 创建虚拟根目录
在/usr/local/src/jailkit-2.19 里运行 后4条命令
jk_init -v -j /home/jail/ basicshell
jk_init -v -j /home/jail/ editors
jk_init -v -j /home/jail/ netutils
jk_init -v -j /home/jail/ ssh
mkdir /home/jail/usr/sbin
cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh
jk_jailuser -m -j /home/jail zhangsan
vi /etc/passwd
登陆虚拟系统 ,查看可用的命令
同样也可以在虚拟系统下配置
vim .bashrc
vim .bash_profile
如果需要创建 多个用户,则从上面的创建用户开始重做操作
二,设置**登陆
在原系统下更改SSHD
只允许**登陆
设置只有这些地址才能登陆跳板机
23.4 日志审计
设置把内网中的服务器设置只允许从跳板机登陆
设置只能跳板机才能SSHD的内网设备d
测试直接登陆服务器,显示被拒绝
在02客户机上创建审计日志
vi /etc/profile
在最后新增下面脚本