确切的说，标题应该取成： 网站未动，跳板机先行。之所以把jumpserver字样也加入至标题，是因为目前来看，Jumpserver作为跳板机来说，应该算是顶好的一个，所以我推荐大家使用它。大家别误会，我与Jumpserver官方除了作为使用者这一层关系之外，并无其它关系。

列位有没有遇到这种情况： 同事离职了；有一些原因，某位同事不需要访问一台服务器了；同事转岗了；同事与公司产生矛盾；基于安全考虑，你要怎么收回服务器权限？ 怎么保证操作的安全性？

服务器上的脚本怎么没了

早年间，刚入职一家公司做运维工作，因为公司不大，运维工作做的也不怎么好，版本的更新均是通过脚本来完成。前面运维在临走前整理了一份更新文档，文档大概意思就是每次更新版本的时候，固定的将版本源码放入某个固定的目录，然后执行某个固定的脚本，然后执行完成即代表成功。

在我第一次执行更新操作的时候，我一度怀疑我看错了文档，因为我找不到所要执行的脚本。我查找了离职员工的电脑，找到的零碎的文档证实文档确实是正确的，但是，他所指明的脚本确实不存在。我想，一定是哪里出了问题！

终于查到了原因，冤冤相报何时了

我执行了history命令，查看了输出信息，但没有找到线索。我接着又执行了last命令，只找到一个内网登录的ip比较可疑，因为这个内网IP所在服务器据说不属于此项目。接着我登录了这台非此项目的服务器，查看了last命令输出，确实是非公司IP登录。

通过查询，因为前运维留过IP登录信息，所以可以确定是前运维人员所登录的，于是项目部负责人便电话询问之。前运维人员未进行抵赖或者隐瞒，说是因为自己写的脚本本想下载下来给自己留着，但是因为命令执行错误，把脚本删除了一些。所以就导致了现在无法更新的情况。

至于前运维与公司有什么矛盾我们暂且不论，并且，我们也没有能力过问。但因为他们的不愉快导致我们的工作出现了过错，这就是切实的对我们造成了影响了。因为服务器比较多，权限混乱，所以导致漏掉了某台服务器没有修改密码； 其人登录服务器之后，所操作的一切，对我们来说都是完全透明，我们完全无法知道，这是多么可怕的事情啊！

网站未动，跳板机先行

后来我再做架构的时候，均会先准备好跳板机。每一台机器，都加入至跳板机，各人员登录均强制使用跳板机。所以在以后的人员离职，员工变动时，我只需要在跳板机里面将相应的权限进行更改或者删除用户即可，减少了许多麻烦事。