2. 程式人生 > >Python:跳板機審計伺服器

Python:跳板機審計伺服器

阿新 發佈:2018-11-24

1.修改paramiko原始碼包實現

https://github.com/paramiko/paramiko/tree/1.10.1  下載原始碼包

unzip paramiko-1.10.1.zip

paramiko/demos/demo.py  模擬使用者登入,在demo.py中會呼叫interactive.py

paramiko/demos/interactive.py  會把使用者執行的命令以及伺服器返回的結果打印出來

修改interactive.py,可以把使用者名稱、執行的命令、時間、主機ip記錄到日誌中

demo.py

import base64
from binascii import hexlify
import getpass
import os
import select
import socket
import sys
import threading
import time
import traceback

import paramiko
import interactive

#define host   
print("\033[34;1mWelcome zhengshun's Fort Machine\nThere have those machines:\033[0m")
dictroy = {
        "vc-app01":"192.168.101.131",
        "vc-app02":"192.168.101.130",
	"vc-app03":"192.168.101.132"
}
while 1:
	try:
		print('')
		for k,v in dictroy.items():
			print k,v
		print('')
		hostname = raw_input('please input IP:')
		if hostname == '':continue
		elif hostname == 'exit':break
		elif hostname == 'quit':break
		
		def agent_auth(transport, username):
		    """
		    Attempt to authenticate to the given transport using any of the private
		    keys available from an SSH agent.
		    """
		    
		    agent = paramiko.Agent()
		    agent_keys = agent.get_keys()
		    if len(agent_keys) == 0:
		        return
		        
		    for key in agent_keys:
		        print 'Trying ssh-agent key %s' % hexlify(key.get_fingerprint()),
		        try:
		            transport.auth_publickey(username, key)
		            print '... success!'
		            return
		        except paramiko.SSHException:
		            print '... nope.'
		
		
		def manual_auth(username, hostname):
		    default_auth = 'p'
		    auth = 'p'
		    if len(auth) == 0:
		        auth = default_auth
		
		    if auth == 'r':
		        default_path = os.path.join(os.environ['HOME'], '.ssh', 'id_rsa')
		        path = raw_input('RSA key [%s]: ' % default_path)
		        if len(path) == 0:
		            path = default_path
		        try:
		            key = paramiko.RSAKey.from_private_key_file(path)
		        except paramiko.PasswordRequiredException:
		            password = getpass.getpass('RSA key password: ')
		            key = paramiko.RSAKey.from_private_key_file(path, password)
		        t.auth_publickey(username, key)
		    elif auth == 'd':
		        default_path = os.path.join(os.environ['HOME'], '.ssh', 'id_dsa')
		        path = raw_input('DSS key [%s]: ' % default_path)
		        if len(path) == 0:
		            path = default_path
		        try:
		            key = paramiko.DSSKey.from_private_key_file(path)
		        except paramiko.PasswordRequiredException:
		            password = getpass.getpass('DSS key password: ')
		            key = paramiko.DSSKey.from_private_key_file(path, password)
		        t.auth_publickey(username, key)
		    else:
		        pw = '123456'
		        t.auth_password(username, pw)
		
		
		# setup logging
		paramiko.util.log_to_file('demo.log')
		
		username = 'root'
		if len(hostname) == 0:
		    print '*** Hostname required.'
		    sys.exit(1)
		port = 22
		if hostname.find(':') >= 0:
		    hostname, portstr = hostname.split(':')
		    port = int(portstr)
		
		# now connect
		try:
		    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
		    sock.connect((hostname, port))
		except:
		    print('\033[31;1minvalid value\033[0m')
		    continue
		#except Exception, e:
		#    print '*** Connect failed: ' + str(e)
		#    traceback.print_exc()
		#    sys.exit(1)
		
		try:
		    t = paramiko.Transport(sock)
		    try:
		        t.start_client()
		    except paramiko.SSHException:
		        print '*** SSH negotiation failed.'
		        sys.exit(1)
		
		    try:
		        keys = paramiko.util.load_host_keys(os.path.expanduser('~/.ssh/known_hosts'))
		    except IOError:
		        try:
		            keys = paramiko.util.load_host_keys(os.path.expanduser('~/ssh/known_hosts'))
		        except IOError:
		            print '*** Unable to open host keys file'
		            keys = {}
		
		    # check server's host key -- this is important.
		    key = t.get_remote_server_key()
		    if not keys.has_key(hostname):
		        print '*** WARNING: Unknown host key!'
		    elif not keys[hostname].has_key(key.get_name()):
		        print '*** WARNING: Unknown host key!'
		    elif keys[hostname][key.get_name()] != key:
		        print '*** WARNING: Host key has changed!!!'
		        sys.exit(1)
		    else:
		        print '*** Host key OK.'
		
		    # get username
		    if username == '':
		        default_username = getpass.getuser()
		        username = raw_input('Username [%s]: ' % default_username)
		        if len(username) == 0:
		            username = default_username
		
		    agent_auth(t, username)
		    if not t.is_authenticated():
		        manual_auth(username, hostname)
		    if not t.is_authenticated():
		        print '*** Authentication failed. :('
		        t.close()
		        sys.exit(1)
		
		    chan = t.open_session()
		    chan.get_pty()
		    chan.invoke_shell()
		    print '*** Here we go!'
		    print
		    interactive.interactive_shell(chan)
		    chan.close()
		    t.close()
		
		except Exception, e:
		    print '*** Caught exception: ' + str(e.__class__) + ': ' + str(e)
		    traceback.print_exc()
		    try:
		        t.close()
		    except:
		        pass
		    sys.exit(1)
	except:
		continue

  

2.建立跳板機使用者,並設定使用者登陸的環境變數

注意事項:使用者登入跳板機後不能跳過demo.py程式,如果退出demo.py程式則登出跳板機的登陸,只能選擇要登陸的主機ip,選擇後直接登陸,如果使用者在輸入錯誤時,要迴圈從頭開始

adduser audit

vim /home/audit/.bash_profile  在環境變數中加入執行python demo.py檔案,執行後logout

3.使用shellinabox實現webssh

https://code.google.com/archive/p/shellinabox/downloads  下載shellinabox-2.14.tar.gz

tar zxf shellinabox-2.14.tar.gz

cd shellinabox-2.14

./configure --prefix=/usr/local/webshell && make && make install

bash /usr/local/webshell/bin/shellinaboxd &    後臺執行,shellinabox預設埠是4200

訪問https://ip:4200就可以登陸跳板機

 

展示:

  

 

相關推薦

Python:跳板審計伺服器

1.修改paramiko原始碼包實現 https://github.com/paramiko/paramiko/tree/1.10.1  下載原始碼包 unzip paramiko-1.10.1.zip paramiko/demos/demo.py  模擬使用者登入,在demo.py中會呼叫intera

Python:跳板審計服務器

expand break ogg ive 分享圖片 nas hose stream 文件 1.修改paramiko源碼包實現 https://github.com/paramiko/paramiko/tree/1.10.1  下載源碼包 unzip paramiko-1.1

Xshell連線有跳板伺服器

    一、Xshell直連有跳板機的伺服器     跳板機IP:221.0.111.x 埠號: 2020     伺服器IP:10.100.2.x 埠號:22 &

黑客跳板 ---雲伺服器中毒無奈篇(續)

黑客跳板機 ---雲伺服器中毒無奈篇 接著上篇寫,真不是故意分兩篇文章,實在是不好編輯了,我也不知道為什麼,CSDN這個編輯器功能需要進一步優化。。。 上面vim 開啟root檔案發現是一個網站。 開啟一看,一口血吐掉了: 發現cron.d得隱藏資料夾,其中得. 資料夾將c

黑客跳板 ---雲伺服器中毒無奈篇

前段時間雲服務被挖礦,還好可以解決,但上個禮拜的病毒實在是解決不了。 發現問題,丫的內部網路跳了N個轉換器都到國外的路由上面去了: 檢視正在使用的user,發現這個Devicead不是我們這邊的使用者,連上了都好幾天了:  使用clamscan全盤查殺:

Python+Dialog開發跳板腳本

python 跳板機 保壘機 dialog 創建普通用戶、密鑰對,上傳到要控制的機器免密碼 控制機跳腳本代碼展示 [yht@localhost tiaoban]$ cat /etc/profile.d/tiaoban.sh [ $UID -ne 0 ] && python /

SecureCRT通過堡壘(跳板)自動登入伺服器的方法

一、先解決無法儲存密碼的問題 在MAC下新安裝使用secureCRT,第一次連線儲存過的密碼,第二次再啟動提示密碼不正確,又需要重新輸入密碼,密碼一直無法儲存,每次都需要手動再輸一次。 這個問題是由於MAC下的secureCRT有一個預設設定為使用Mac OS自帶的“鑰匙串訪問[Keyc

MAC下使用expect先登入跳板再登入遠端伺服器

mac使用ssh遠端連線伺服器沒有儲存密碼的功能,後來使用指令碼寫了一個讀取密碼然後自動登入的功能,用著挺好。但是最近公司為了安全起見,不再讓直接連線測試伺服器,必須先登入跳板機,再通過跳板機登入測試伺服器.....每次要輸兩次密碼,好麻煩的說。 為了不這麼麻煩,在網上搜了一下如何使用指令碼直接登入,結

Django專案:堡壘(Linux伺服器主機管理系統)--01--01堡壘重寫DJANGO賬戶表 python相關軟體安裝流程圖解————————python安裝——————python-3.7.1-amd64 python相關軟體安裝流程圖解————————pycharm安裝——————pyc

  python相關軟體安裝流程圖解————————python安裝——————python-3.7.1-amd64  https://www.cnblogs.com/ujq3/p/10098166.html   python相關軟體安裝流程圖解————————pyc

利用SSH隧道技術實現跳板SHELL登陸以及SFTP到內網伺服器

出於安全考慮,公司的一組應用伺服器僅允許特定P遠端SSH訪問,帶來安全防護的同時也增加了進行SSH登入和SFTP上傳維護的繁瑣,在授權的IP伺服器上搭建VPN作為跳板是一種解決方案,本文闡述的,是另一種更加簡單的安全訪問方式,主要是基於日常維護所使用的Xshell和Xftp工具來配置(這兩個工具實在是太方

CRT 通過跳板連線 Linux伺服器 以及向伺服器傳檔案

通過CRT連線到跳板機後可以通過 ssh -l user xxx.xxx.xxx.xxx -p 埠 連線到跳板機。 把跳板機裡的檔案傳送到指定的伺服器: scp -P 埠 要傳的檔案 [email protected]:/要傳到的資料夾/

mac 上使用跳板的埠轉發 訪問外網伺服器

一個小專案的 測試環境,被服務端的開發,布到了一個我訪問不到的外網伺服器上。 如何能訪問到 外網伺服器呢,需要通過一個跳板機中轉一下。 公司內只有Windows機的教程。用Mac開發的我沒辦法了,摸索了 好長時間。。。。。。 首先要先能登入到 跳板機。 如何登入

ssh登陸通過跳板到應用伺服器

跳板機: 跳板機其實就是一臺伺服器,它的作用就是我們首先登陸這臺伺服器,(也就是說以此為跳板)然後通過這臺伺服器才能登陸目標伺服器。 之所以使用跳板機,就是因為對於目標伺服器,我們沒有足夠的許可權;但是我們卻需要把專案等資源放到目標伺服器上。所以我們可以利用ssh來實現遠端

python通過跳板連線MySQL

生產環境中,為了安全起見,大多數的資料庫是無法在本地直接訪問的,需要先連線跳板機,然後通過跳板機訪問。這麼做雖然在安全方面稍有保證,但是對於寫程式碼的人來說,增加了一定的難度,以下是我個人對python連線跳板機連線mysql的一些總結,希望能幫助到各位。首先,需要下載ssh

中間有跳板,mac電腦如何與伺服器之間進行上傳與下載檔案

安裝zssh brew install zssh 上傳檔案 zssh登陸上跳板機 在跳板機上ssh到相應伺服器 在伺服器上cd至相應要放上傳檔案的目錄 rz -bye //在遠端伺服器的相應目錄上執行此命令,表示做好接

SQLyog、navicat使用跳板連線遠端伺服器資料庫(ssh)

背景: 我們經常去操作生產環境伺服器,用命令操作比較不方便,所以我們想和平時開發的時候一樣,用客戶端操作資料庫,下面就介紹平時用的最多的兩種資料庫客戶端工具SQLyog和Navicat。 這兩種工具連結的問題描述: 前提是用命令啟動停止Mysql資料都正常的情況下。 若用平

shell指令碼實現通過ssh跳板(動態密碼)一鍵登陸伺服器(相關問題與解決方案)

在我日常工作中,登陸伺服器一般分為兩個個步驟,通過ssh命令登陸跳板機,然後再通過跳板機登陸伺服器。登陸跳板機又分為三個步驟,輸入一長串使用者名稱,再通過手機令牌檢視動態密碼,輸入密碼+動態碼。這樣每次登陸伺服器都需要這麼繁瑣的步驟,在需要解決一個問題的時候,在登入上花的時間

Python堡壘

sel delattr ssh read con tran policy center odin 1 #!/usr/bin/env python 2 # -*- coding: utf-8 -*- 3 # import paramiko 4 # msg = """

Docker 搭建開源跳板_jumpserver (運維開源堡壘_jumpserver) Centos_7.0

jump 環境 mysql stop xshel str ide 技術分享 fire 最近看到一個開源項目(jumpserver) 很不錯 還是用Docker 部署得 。。。 抽了點時間拿來學習一下 部署 分析 簡單使用一下 。。。。好了先搭起來 準

linux跳板配置

跳板機1.IP配置###############跳板機IP:192.168.10.128Server1IP:192.168.10.133Server2IP:192.168.10.132Server3IP:192.168.10.1312.創建用戶###############[[email prote