初识堡垒机 - downtiser/python-one GitHub Wiki

堡垒机：在实际生活中，经常需要对大批量主机进行访问与管理，一种方式是为不同人员分配不同的管理账户，但管理账户十分复杂，另一种方式是利用集中式管理，使得通过一个账户就可以访问所有主机，但经常面临权限安全问题，要解决这些矛盾，就可以利用堡垒机. 堡垒机主要实现以下两个功能：

• 权限管理：收回所有人员的直接登录服务器的权限，所有的登录动作都通过堡垒机授权
• 审计管理：把用户的所有操作都纪录下来，以备日后的审计或者事故后的追责。在纪录用户操作的过程中有一个问题要注意，就是这个纪录对于操作用户来讲是不可见的