PCI和SSH端口转发

Question

我正在尝试将寡妇跳转服务器转换为Linux跳转服务器。这个jumpserver后面有几个窗口框，我想知道是否只需要启用基于密码的ssh密钥的端口转发，并将rdp转到这些服务器。

具体来说，我不确定这是否违反了PCI DSS？有人从经验中知道吗？

此外，如果我不启用端口转发，那么还有其他方法访问这些windows服务器吗？

请帮我理解一下。谢谢。

Answer 1

如果考虑到正常的规则，这不会违反PCI。事实上，这是PCI-DSS建议中常见的做法。

问题是，最好在这些连接上实现双因素身份验证，例如使用令牌和超时未使用的连接，并且只在需要时才使用这些连接。

基本上是为了了解RDP连接在使用时发生了什么，并在建立新连接时需要令牌。