你知道嘛是堡垒机吗？

你知道堡垒机是奏嘛的吗？

1，改server 端

　　socket server 接受到的请求

　　　　执行指令前，记录收到的指令，来源ip 用户名

　　缺点：每台机器都要更改源码，加入指令记录的代码。ssh  server   的源码是用C编写，有近20万行代码。

2，不改ssh server 源码，在Server端监听ssh端口的流量

　　数据是密文

3，改客户端，发送请求前，记录发出的指令

　　确定，用户可以不使用你的指定的客户端

跳板机：在防火墙里

　　如何保证用户必须通过跳板机登录远程：

　　　　1，防火墙策略，只允许远程的用户访问业务系统的跳板机

　　　　2，回收，所有的远程服务器权限

　　优点：

　　　　1，记录用户操作

　　　　2，实现了权限管理

审计系统/堡垒机

System----堡垒机