golang rdp开源堡垒机,开源堡垒机是什么

推荐阅读:《功能到位,颜值爆表的开源任务管理工具-DooTask》相信诸位对堡垒机(跳板机)不会陌生,为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机

推荐阅读:

《功能到位,颜值爆表的开源任务管理工具-DooTask》

你可能对堡垒机(bastion machine)比较熟悉,为了保证服务器安全,所有的SSH连接都是通过堡垒机进行的。审计等职能。

Jumpserver是一个用Python编写的开源堡垒系统,它实现了堡垒机应有的功能。基于ssh协议进行管理,客户端无需安装任何代理。

72481c495c6c42628678df1ac456d918~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774124&x-signature=LOZPBVhbYvKHjrSGZJyt%2BSx9orc%3D

什么是堡垒主机?

堡垒机的主要功能是访问控制和用户行为审计。要塞机就像是城堡的大门,每个想要进入城堡的人都必须经过城堡。每个进入城堡的人都只能根据看守分配进入指定的建筑物,并且每个建筑物都有自己的权限访问控制,允许不同级别的人进入不同的级别。建筑物内的通道有所不同。此外,进入城堡的每个人的行动和足迹都受到严格监控,当犯罪发生时,城堡管理员可以利用这些监控记录追查罪魁祸首。

e22ffde1dcbe4caa8abf73e14c7a2eda~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774124&x-signature=JgbNdM7%2BnnHt1TddVf7eAR4ZcpI%3D

Bastion主机核心功能

1.单点登录功能(例如,如果您有很多服务器,则可以用一个帐户登录并管理它们)

2.账户管理功能(堡垒机可以创建账户和密码,支持统一的账户管理策略,可以集中管理所有账户,还可以监控账户)

3、身份认证(堡垒机提供集成认证接口,进行用户认证设置)

4、资源授权(用户登录某台服务器后,何时、进行哪些具体操作,该机器有哪些信息?)

5.访问控制(对不同的用户绑定不同的策略,比如特定的账户专门管理哪些服务器)

6、操作审计(用户通过堡垒机登录到特定服务器后,堡垒机可以记录用户在这台服务器上进行的操作)

219e1dc3710d4ba581e44a1d0a7eb7e7~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774124&x-signature=HXiTqK6qcgHxTiQaPAOpmw%2FixwE%3D

什么是跳转服务器?

JumpServer是一款流行的开源堡垒主机和符合4A规范的专业运维安全审计系统。 JumpServer 可帮助企业更安全地控制和访问所有类型的资产,包括:

SSH(Linux/Unix/网络设备等)Windows(Web连接/原生RDP连接)数据库(MySQL/Oracle/SQLServer/PostgreSQL等)Kubernetes(支持连接K8s集群中的Pod)网站(各种网站)系统)管理后台)应用程序(通过远程App连接各种应用程序)

2cd4f07aa871450f91737b46eeb30a78~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774124&x-signature=ii5Yardxk0KjJxThwm9YxP3zYq0%3D

为什么要使用JumpServer?

1、JumpServer是全球首个完全开源的堡垒机,采用GNU GPL v2.0开源协议、符合4A标准的专业运维审计系统。

2、JumpServer采用Python\Django开发,遵循Web 2.0规范,拥有业界领先的Web Terminal(Web Terminal,或Web Page Terminal)解决方案。

3、JumpServer采用分布式结构,支持多个机房跨区域部署。中心节点提供API(接口),每个机房可以部署一个登录节点。没有并发限制。

4.JumpServer为互联网企业提供认证、授权、审计、自动化运维功能。

5.JumpServer通过调用各种应用模块来实现各种功能。

c118592b71eb4ccc8340b8605b79e750~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774124&x-signature=wmePRvTAOemQD4u6wsyywP3C1%2BQ%3D

安装和部署JumpServer

1.在线安装

https://docs.jumpserver.org/en/v3/installation/setup_linux_standalone/requirements/

只需两步即可快速安装JumpServer。

准备一台2核、4G(最低)的64位Linux主机,并接入互联网。

以root用户执行以下命令,一键安装JumpServer。

11970d2467334c7297638482e658e6d5~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774124&x-signature=qLKVIct0kaq1PET2z%2BA5gtddJLw%3D

安装完成后,JumpServer 配置文件路径将为/opt/jumpserver/config/config.txt。

af448b0a90fb4fc6b9fcce737bdc4792~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774124&x-signature=xUPryEr7btlFXB24mNonIy%2BOxRw%3D

2. 环境准入

安装成功后,通过浏览器访问登录JumpServer。

地址: http://JumpServer 服务器IP地址: 服务执行端口

用户名: 管理员

密码: 管理员

1b0552ea62ab4e4cb5f339758142ae4a~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774124&x-signature=UXe8WXSSClkiUGZQFcyWenJZI3E%3D

热门文章推荐:

《功能到位,颜值爆表的开源任务管理工具-DooTask》

本文将帮助您了解分布式任务调度平台-xxl-job。

连接世界并实现更智能未来的开源物联网平台- JetLinks

原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/83465.html

(0)
小条的头像小条
上一篇 2024年5月31日 下午11:27
下一篇 2024年5月31日 下午11:29

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注