python實現運維堡壘機(跳板機)系統
相信各位對堡壘機(跳板機)不陌生,為了保證伺服器安全,前面加個堡壘機,所有ssh連線都通過堡壘機來完成,堡壘機也需要有身份認證,授權,訪問控制,審計等功能,筆者用Python基本實現了上述功能。
架構:
後端主要技術是LDAP,配置了LDAP集中認證伺服器, 所有伺服器的認證都是由ldap完成的,我的做法是每個使用者一個密碼,把密碼加密放到了資料庫中,當使用者輸入ip從跳板機登陸伺服器的時候,跳板機系統取 出密碼,並解密,通過pexpect模組將密碼傳送過去,來完成登入的。
登入介面和方法
使用者登入跳板機,用的是祕鑰認證,登入跳板機後會自動執行跳板機的系統
輸入完整IP或者部分IP可以完成登入,如果輸入的部分ip匹配的ip不是唯一,會有提示,沒有許可權的會提示沒有許可權
輸入P/p可以檢視自己擁有許可權的伺服器ip
輸入E/E可以在幾臺伺服器上執行同樣的命令,IP直接以逗號分隔
日誌記錄
日誌記錄用的是pexpect自帶的日誌記錄,記錄的日誌既儲存了命令又儲存了命令的輸出,也不小心講傳送的密碼記錄(不滿意),pexpect模組處理 有些難做,我的想法是將日誌每天再處理一遍,將密碼等去掉,日誌儲存在logs目錄下面,檔名是 ip_日期_使用者名稱 ps:用的chinaren登入的,提示視窗卻是baidutest,這是由於我個人原因導致的。
訪問控制和授權
訪問控制和授權是由一套web來實現的
管理員介面
主頁:
檢視使用者:
新增使用者:
主機列表:
新增主機:
許可權列表:
新增許可權:
後面的pptp和openvpn新增是我根據需要新增的,可以去掉
使用者登入介面:
更改登入密碼:
修改key密碼:
相關文章
- 什麼是堡壘機(運維繫統)運維
- 運維管理---開源堡壘機介紹運維
- 堡壘機、防火牆以及跳板機分別是什麼?防火牆
- 堡壘機全稱是什麼?是運維安全審計系統嗎?運維
- 本地Mac通過堡壘機代理實現跨堡壘機scp問題Mac
- 運維堡壘機是什麼?有什麼作用?運維
- 揭秘 | 運維堡壘機 高效安全運維設計與架構落地運維架構
- 案例丨堡壘機如何讓醫療機構運維更安全?運維
- JumpServer堡壘機Server
- 【堡壘機】堡壘機是啥?一線品牌有哪些?
- 傳統堡壘機資料可以遷移到雲堡壘機上嗎?方式有哪些?
- Python Django開發的WebSSH 堡壘機PythonDjangoWeb
- 雲堡壘機和信創堡壘機主要區別講解
- 【堡壘機知識】三款大品牌堡壘機對比與分析
- 安裝 堡壘機 dockerDocker
- 有了堡壘機,運維工程師們不再是背鍋俠啦!運維工程師
- 為什麼說堡壘機是企業IT運維的“安全終結者”?運維
- 雲堡壘機和軟體堡壘機哪個好?區別是什麼?
- 堡壘機:愛奇藝海量伺服器安全運維平臺的建設伺服器運維
- 運維安全第一步,採購堡壘機做好許可權控制!運維
- IT公司防止運維偷窺和篡改資料庫的最佳武器-雲堡壘機!運維資料庫
- 教育行業運維審計用什麼堡壘機好?有什麼作用?行業運維
- 使用docker部署JumpServer堡壘機DockerServer
- 特權賬號管理系統是什麼?是堡壘機嗎?
- 堡壘機提供的運維報表有什麼用?怎麼簡單解釋?運維
- 基於Docker搭建Jumpserver堡壘機操作實踐DockerServer
- 開源堡壘機是什麼?開源堡壘機的優缺點是什麼?
- 玩一玩公司的堡壘機
- 一種跳板機的實現思路
- 一次運維-堡壘機多次跳轉匯出及匯入mysql資料庫運維MySql資料庫
- 基於 Docker 搭建 Jumpserver 堡壘機操作實踐.mdDockerServer
- 雲堡壘機主要針對運維過程中的什麼進行管理和審計?運維
- 如何通過堡壘機訪問伺服器?堡壘機無法訪問伺服器怎麼辦?伺服器
- 分享一款開源堡壘機-jumpserverServer
- 銀行使用堡壘機成功案例分享一二
- 堡壘機小知識科普-行雲管家
- 常見堡壘機小知識彙總
- 堡壘機和防火牆有什麼區別?防火牆
- 開發基於Django和Websocket的堡壘機DjangoWeb