我一直在尋找一種安全的方法來管理我的雲基礎架構,並在Guihub中找到了這兩個項目。兩者都提供了一個Web GUI,以支持主要的遠程管理協議以連接到遠程目標。
堡壘伺服器(跳轉伺服器)連接您的VM,本地計算機和雲資源,而無需將它們暴露於公共網絡連接。可以將此堡壘伺服器或跳轉伺服器視為單個審計點,用於記錄對遠程目標的訪問。跳轉伺服器和堡壘主機都被認為是薄弱環節,必須格外注意以使其保持最新狀態並受到監控。
1.Webterminal
項目地址:https://jimmy201602.github.io/webterminal/
由django實現的Webterminal。該項目專注於DevOps和持續交付。目前,它支持近90%的遠程管理協議,例如vnc,ssh,rdp,telnet,sftp… 當用戶使用此項目管理伺服器時,它支持監視和記錄用戶操作!就像視頻一樣 希望你喜歡它。
使用docker運行:
# docker pull webterminal/webterminal
鏡像拉取過程# docker run -itd -p 80:80 -p 2100:2100 webterminal/webterminal
通過瀏覽器訪問管理地址
默認登錄信息
帳號:admin
密碼:password!23456
webteminal 登錄界面
後臺界面2.快速配置
2.1 添加新憑證
添加憑證2.2 添加伺服器
添加伺服器2.3 添加伺服器組
添加伺服器組2.4 添加權限
添加權限3. JumpServer
項目地址:https://github.com/jumpserver
官網地址:https://www.jumpserver.org/
相信諸位對堡壘機(跳板機)不會陌生,為了保證伺服器安全,加個堡壘機,所有ssh連接都通過堡壘機來完成,堡壘機也需要有身份認證,授權,訪問控制,審計等功能。
Jumpserver 是一款由python編寫開源的跳板機(堡壘機)系統,實現了跳板機應有的功能。基於ssh協議來管理,客戶端無需安裝agent。
3.1 一鍵安裝JumpServer
# curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.6.0/quick_start.sh | sh
腳本執行過部署完成
安裝後生成的相關信息(重要信息)
1. 可以使用如下命令啟動, 然後訪問
./jmsctl.sh start
2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多還有一些命令,你可以 ./jmsctl.sh --help來了解
3. 訪問 Web 後臺頁面
ip:8080
ip:8443
瀏覽器地址訪問
默認帳號密碼 : admin/admin
jumpserver 登錄界面修改默認密碼
修改默認密碼JumpServer 管理後臺界面