开源堡垒机jumpserver

在了解堡垒机也就是跳板机都熟悉之后，为了保证服务器安全，加个堡垒机，所有ssh连接都通过堡垒机来完成，堡垒机也需要有身份认证，授权，访问控制，审计等功能。Jumpserver 是一款由python编写开源的跳板机系统也就是堡垒机，实现了跳板机应有的功能。基于ssh协议来管理，客户端无需安装agent。Jumpserver 后端主要技术是LDAP，配置了LDAP 集中认证服务器， 所有服务器的认证都是由ldap完成的。其做法是：每个用户一个密码，把密码加密放到了数据库中，当用户输入IP 从跳板机登陆服务器的时候，跳板机系统取出密码，并解密，通过pexpect 模块将密码发送过去，来完成登录的操作方式。         Jumpserver 是完全开源的项目，安全，透明，免费，方便二次开发；因为jumpserver本身已包含大部分跳基于代码开源的情况，有技术实力的团队可以根据其源码进行适合自己的二次开发；由于其拥有时尚的外观和直观的功能以及简单地安装配置等特色，是步入自动化运维的不二选择；其后端数据存储使用的是MySQL数据库，因此建议使用前先行配置及部署好MySQL数据库。         Jumpserver拥有以下特点、完全开源，GPL授权、Python编写，容易再次开发、实现了跳板机基本功能、认证、授权、审计、集成了Ansible，批量命令等。基于Jumpserver 特点，Jumpserver能够实现跳板机常见需求，如授权、用户管理、服务器基本信息记录等，同时又可批量执行脚本等功能；其中录像回放、命令搜索、实时监控等特点，又能帮助运维人员回溯操作历史，方便查找操作痕迹，便于管理其他人员对服务器的操作控制。Jumpserver的源码在github上，所以其安装需要从github上直接下载源码，然后通过其源码中的自动安装脚本进行执行安装。

转载于天翼云，如有侵权，请联系删除，谢谢