堡垒机配置

堡垒机工作流程：

1) 运维人员在操作过程中首先连接到堡垒机，然后向堡垒机提交操作请求；

2) 该请求通过堡垒机的权限检查后，堡垒机的应用代理模块将代替用户连接到目标设备完成该操作，之后目标设备将操作结果返回给堡垒机，最后堡垒机再将操作结果返回给运维操作人员。

比如，A是你本人使用的电脑；B是一台Linux堡垒机；C是内网生产环境的一台Linux主机。A可以访问到B，B可以访问到C，但是A不能直接访问到C，首先通过SecureCRT连接到跳板主机上，再进行端口转发，将端口“映射”出来。

1）新建一个会话，配置本机A到堡垒机B的连接（配置堡垒机B的IP、端口、用户名）

2）端口转发->添加；然后配置远程端口转发（本地端口和远程主机等）。

3）保持上面那个会话的连接，再新建一个会话连接本地的端口。

4）重新连接这两个会话窗口，通过第二个窗口即可以登陆到主机C进行操作了。

的是一款全Web化连接的安全管理工具，用于提供管控的系统和组件。包含主机管理、权限控制、运维审计、账号认证等功能，保障企业运维安全，实现安全合规目的。

高效运维、安全可靠的云堡垒机产品链接

提示：现在腾讯云新人点击注册然后实名认证后，可以点此一键领取2860元代金券，然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动，一次性买多年，免得续费贵，这样就可以获得最大的优惠折扣，省钱。