基于堡垒机的一键部署方案面临的问题

OA

SSH

IPT

SSH Bastion Host

基于 JumpServer 的堡垒机方案

交互方式

支持的能力

尚未支持的能力

Questions

SSH Gateway

1. 基于 SFTP 发布部署脚本 2. 基于 SSH Gateway 手动执行命令

1. 目前 SSH Gateway 组件 (koko) 不支持非交互执行命令

1. 受限双因子，无法一键发布部署脚本2. 受限 koko 不支持非交互执行命令，无法远程执行启动命令3. JumpServer 引入后，直接从 ITC 环境执行 Ansible 基本废了。

OpenAPI

1. 允许执行\"作业中心\"中预定义的脚本任务

1. 尚未看到开放文件上传接口

1. 需要了解如何通过 OpenAPI 上传部署脚本到特定资产服务器上2. 需要了解如何通过 OpenAPI 触发资产服务器上某个脚本的执行

Web UI

1. 手动上传文件至资产服务器2. 浏览器控制台中在某个资产服务器上手动执行操作

手动操作，如何自动化

\"基于 SSH Bastion Host 的跳板机方案\" 作为基准选择方案，方便用户感知引用堡垒机之后的使用差异: 支持的:1. 基于 SSH 协议实现部署脚本的推送，以及远程触发脚本执行。2. 可支持 Ansible 等自动化运维工具。不支持:1. 权限管控，安全审计还需考虑:1. Bastion Host 架设到哪个网络环境中，依照 DMZ 的网络策略，貌似也不能放到 DMZ 中。

JumpServer

ITC

MES

 MES

基于 SSH Bastion Host 的跳板机方案