什么是堡垒机

1. 概述

堡垒机是系统运维和安全审计工具，其实例基于ECS服务器平台运行，使用的是CentOS操作系统，不支持变更操作系统，也不能登录到操作系统。

堡垒机可实现不同地域的ECS实例运维，但无法直接实现内网互通访问，可通过云企业网实现跨地域内网访问。

2. 如何通过堡垒机登录并运维服务器？

（1）资产管理：

堡垒机添加可管理的主机；

给主机添加主机账户（添加的主机账户是本身已经存在主机中）；

（2）人员管理

新建用户、授权用户管理主机的权限、授权账户；

（3）通过公网或私网运维地址，端口号60022，使用客户端工具登录。

3. 如何控制运维人员的权限？

运维人员有可能会误删数据或执行高危命令，需要设置控制策略对运维员进行操作限制和命令审批。具体方式为：

可以执行哪些命令（白名单）、不能执行哪些命令（黑名单），称为命令控制；

对于那些没有出现在白名单或黑名单的命令，可以配置审批后才能执行，称为命令审批；

另外，也可进行RDP、SSH、SFTP的选择与控制。