本发明专利技术涉及网络安全技术领域,公开了一种提升堡垒机安全的方法、系统及存储介质,其方法通过分散堡垒机的权限,使一个特殊的管理员账户可以进行SSH登录,并限制其只能通过堡垒机控制台进行相关操作,第一次登录管理员账户只能获取部分权限,第二次登录管理员账户才能够进入后台,获取更多权限,实现了安全通过SSH远程登录到堡垒机,解决了现有技术中,远程登录堡垒机系统安全性不足和禁用远程登录堡垒机易用性差的技术问题。
【技术实现步骤摘要】
本专利技术涉及网络安全,具体地说,是一种提升堡垒机安全的方法、系统及存储介质。
技术介绍
1、企业在部署堡垒机系统后,通常会将其下的各种资产托管给堡垒机,但是,如果堡垒机被攻破,对应托管的各种资产会面临严重的安全问题。
2、在现有技术中,通常采用以下两种方式来提升部署堡垒机后的安全性:
3、1、远程登录堡垒机时使用公私钥登录,并且定期更换公私钥;
4、这种方式虽然可以最大程度预防泄露,但还是存在管理员的运维机器被攻破或是人员离职导致的泄露问题,安全性不足。
5、2、直接禁用堡垒机的远程ssh登录,严禁任何用户通过ssh登录到堡垒机;
6、直接禁用ssh登录,确实能够做到一劳永逸,但是日常的维护或是堡垒机出现异常都需要去机房进行处理,涉及一系列的额外申请,增加了日常维护的工作流程。
7、因此,需要一种提升堡垒机安全的方法,以解决现有技术中,远程登录堡垒机系统安全性不足和禁用远程登录堡垒机易用性差的技术问题。
技术实现思路
>1、本专利技术的目本文档来自技高网...
【技术保护点】
1.一种提升堡垒机安全的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的提升堡垒机安全的方法,其特征在于,配置目标用户的方法,包括:
3.根据权利要求2所述的提升堡垒机安全的方法,其特征在于,配置目标用户的方法,包括:
4.根据权利要求1所述的提升堡垒机安全的方法,其特征在于,进行第一次安全验证的方法,包括:
5.根据权利要求4所述的提升堡垒机安全的方法,其特征在于:
6.根据权利要求4所述的提升堡垒机安全的方法,其特征在于,堡垒机控制台生成第一挑战码的方法包括:
7.根据权利要求6所述的提升堡垒机安全的方...
【技术特征摘要】
1.一种提升堡垒机安全的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的提升堡垒机安全的方法,其特征在于,配置目标用户的方法,包括:
3.根据权利要求2所述的提升堡垒机安全的方法,其特征在于,配置目标用户的方法,包括:
4.根据权利要求1所述的提升堡垒机安全的方法,其特征在于,进行第一次安全验证的方法,包括:
5.根据权利要求4所述的提升堡垒机安全的方法,其特征在于:
6.根据权利要求4所述的提升堡垒机安全的方法,其特征在于,堡垒机...
【专利技术属性】
技术研发人员:王颜康,王小涛,
申请(专利权)人:北京久安世纪科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。