運維管理---開源堡壘機介紹
Jumpserver
Jumpserver 是全球首款完全開源的堡壘機,使用GNU GPL v2.0開源協議,是符合4A(認證Authentication、賬號Account、授權Authorization、審計Audit)的專業運維審計系統。Jumpserver 使用Python / Django 進行開發,遵循 Web 2.0 規範,配備了業界領先的 Web Terminal 解決方案,互動介面美觀、使用者體驗好。 Jumpserver 採納分散式架構,支援多機房跨區域部署,中心節點提供 API,各機房部署登入節點,可橫向擴充套件、無併發訪問限制。
GitHub: https://github.com/jumpserver/jumpserver
Teleport
Teleport是觸維軟體推出的一款簡單易用的堡壘機系統,具有小巧、易用、易於整合的特點,支援RDP和SSH協議的跳轉。Teleport由兩大部分構成:Teleport跳板核心服務和WEB操作介面
Teleport非常小巧且極易安裝部署:僅需一分鐘,就可以安裝部署一套您自己的堡壘機系統!!
GitHub: https://github.com/eomsoft/teleport
GateOne
GateOne是一款基於HTML5的開源終端模擬器/SSH客戶端,同時內建強大的外掛功能。它自帶的外掛使其成為一款令人驚豔的SSH客戶端,但是,它可以用於執行任何終端應用。使用者可以將GateOne嵌入其他應用程式從而提供各類終端訪問介面,它也支援各類基於Web的管理介面
GitHub: https://github.com/liftoff/GateOne
CrazyEye
CrazyEye是基於Python開發的一款簡單易用的IT審計堡壘機,通過對原生ssh程式碼進行了部分修改,從而實現使用者在登入堡壘機後,他所有的命令操作都將被實時抓取並寫入審計日誌,以供後期審計,目前CrazyEye主要實現了以下功能:
使用者行為審計
底層使用原生ssh,不犧牲ssh使用體驗,對使用者操作無任何影響
支援對主機進行分組管理
可為運維人員分配指定伺服器、指定賬號的操作許可權,即一個使用者可以登入多少生產伺服器,以及登入後有什麼許可權,都可以自如的控制
使用者登入堡壘後的所有操作均可被記錄下來以供日後審計.
主機批量操作
GitHub:https://github.com/triaquae/CrazyEye