如何实现一种高效稳定的跳板机技术?
- 内容介绍
- 相关推荐
本文共计4137个文字,预计阅读时间需要17分钟。
本文介绍了vivo互联网运维团队Yang Lei分享的一种基于Linux系统的身份认证跳板机实现思路。该方案通过修改Linux服务器系统层配置,部分接管了Linux系统的身份认证能力。
本文最大的特点是借助Linux的PAM机制,通过修改Linux服务器系统层配置,部分接管了Linux系统的身份认证能力。vivo 互联网运维团队- Yang Lei
本文介绍了一种跳板机实现思路,阐述了基本原理,并讲解了特点和相对优势。
一、跳板机思路简介本文所描述的跳板机(下文称为“jmp”)支持:
- Linux服务器
- Windows服务器
- 其他终端(MySQL终端、Redis终端、网络设备终端 等等)
有别于市面上常见的jumpserver方案,使用本文所搭建的跳板机将不会存储任何Linux服务器的账号、密码、密钥等信息,杜绝了信息泄露的可能。本文最大的特点是借助Linux的PAM机制,通过修改Linux服务器系统层配置,部分接管了Linux系统的身份认证能力,关于这一点,下文将详细描述。
二、背景知识 2.1 Linux 的 PAM 机制PAM(Pluggable Authentication Modules)机制,是一种广泛应用于当代Unix、Linux发行版的系统层身份认证框架。通过提供一系列动态链接库和两套编程接口(Service Programming Interface 和 Application Programming Interface),将系统提供的服务与该服务的认证方式分离,从而使得可以根据需要灵活地给不同的服务配置不同的认证方式而无需更改服务程序。
本文共计4137个文字,预计阅读时间需要17分钟。
本文介绍了vivo互联网运维团队Yang Lei分享的一种基于Linux系统的身份认证跳板机实现思路。该方案通过修改Linux服务器系统层配置,部分接管了Linux系统的身份认证能力。
本文最大的特点是借助Linux的PAM机制,通过修改Linux服务器系统层配置,部分接管了Linux系统的身份认证能力。vivo 互联网运维团队- Yang Lei
本文介绍了一种跳板机实现思路,阐述了基本原理,并讲解了特点和相对优势。
一、跳板机思路简介本文所描述的跳板机(下文称为“jmp”)支持:
- Linux服务器
- Windows服务器
- 其他终端(MySQL终端、Redis终端、网络设备终端 等等)
有别于市面上常见的jumpserver方案,使用本文所搭建的跳板机将不会存储任何Linux服务器的账号、密码、密钥等信息,杜绝了信息泄露的可能。本文最大的特点是借助Linux的PAM机制,通过修改Linux服务器系统层配置,部分接管了Linux系统的身份认证能力,关于这一点,下文将详细描述。
二、背景知识 2.1 Linux 的 PAM 机制PAM(Pluggable Authentication Modules)机制,是一种广泛应用于当代Unix、Linux发行版的系统层身份认证框架。通过提供一系列动态链接库和两套编程接口(Service Programming Interface 和 Application Programming Interface),将系统提供的服务与该服务的认证方式分离,从而使得可以根据需要灵活地给不同的服务配置不同的认证方式而无需更改服务程序。