OneTerm——轻量简洁的开源堡垒机解决方案

最新推荐文章于 2025-03-27 21:41:10 发布
最新推荐文章于 2025-03-27 21:41:10 发布
阅读量1.6k 收藏 13
点赞数 25
分类专栏: Linux运维 文章标签: 运维 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_0010/article/details/143197414
版权

背景

因为自己手里有三四台公网服务器,从安全角度考虑,每台机器安全组都需要设置ssh访问控制。但是只要你移动办公,那么你上网的公网出口地址就会发生变化,这个时候就需要频繁更换四台机器的安全组才可以正常通过ssh连接到机器。

这个时候我急需一台固定公网IP的堡垒机。从这台机器上登录到其他机器就不需要频繁更换安全组,我只需要定期更换堡垒机的访问安全组即可。如果此时你也在调研堡垒机开源解决方案,不如和我一起看下去。

我找到了jumpserver和oneterm这两个解决方案。jumpserver是比较成熟的堡垒机解决方案了,功能大而全,并且也是大多数人推荐的方案。但是我也找到了oneterm这一较为轻便的解决方案。因为oneterm是golang开发,并且有字符客户端连接方式。这次就尝试体验下oneterm这一方案!

部署

oneterm使用docker-compose部署也非常方便:

// 拉取代码工程
git clone https://github.com/veops/oneterm.git

// 启动容器
docker-compose up -d

拉取完成代码工程、拉取镜像、启动容器之后可以看到oneterm的容器都起来了:

在这里插入图片描述

这里我们可以使用hostIp:8000访问oneterm的web页面,初始账号:admin/123456。另外hostIp:12229是我们ssh连接oneterm字符客户端的地址,账号同web系统。

在这里插入图片描述

体验

oneterm和jumpserver都是符合4A标准的堡垒机解决方案,下面主要体验下oneterm的资源管理、权限控制、客户端连接。

1、账号管理
我们可以通过账号列表管理每台机器的ssh的登录账号,后续可以把账号关联上资产。

在这里插入图片描述
2、资产管理
我们可以通过资产管理去分组添加我们需要管理的服务器,我这里添加了一台公网服务器:

在这里插入图片描述

编辑资产选择前一步添加的ssh账号:

在这里插入图片描述

另外我们还可以先添加过滤命令,通过对账号下面command资源的权限管理,去控制该账号下命令级别的控制。

在这里插入图片描述
在这里插入图片描述

把上面配置好的命令权限关联到资产:

在这里插入图片描述
3、工作台
在工作台中我们可以清晰地看到资产连接情况和资源状态,我们可以使用web终端去连接到服务器:

在这里插入图片描述
在这里插入图片描述
4、字符客户端
除了使用web去登录我们的服务器,我们还可以使用ssh去连接oneterm客户端。hostIp:12229是我们ssh连接oneterm字符客户端的地址,账号同web系统。

在这里插入图片描述
选择资产进行登录:

在这里插入图片描述

oneterm客户端同样只是tab命令补全,并且可以看到我们前面过滤的kill命令被禁止了:

在这里插入图片描述

到这里oneterm初步功能就体验完了。更多功能请移步官方文档。

传送门

  • oneterm代码工程仓库地址:https://github.com/veops/oneterm
  • oneterm官方文档地址:https://veops.cn/docs/docs/oneterm/onterm_design
开源轻量堡垒机——Teleport的安装配置和使用
CoffeMilk的博客
11-21 2278
在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,采用一些技术手段进行监控和记录人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为;以便及时处理和审计定责。堡垒机的核心是:可控及审计;(可控即权限可控、行为可控)比如公司的某个工程师要离职或要转岗了,此时如果没有一个统一的权限管理入口,那么对于公司业务来说将是一场梦魇(可能公司的重要业务资料被删除而不知等)。比如我们需要集中禁用某个危险命令,如果没有一个统一入口,操作的难度可想而知。
Java 学习总结(187)—— 轻量开源日志框架 tinylog 简介
科技D人生
01-21 1464
前言 前段时间,日志框架各种漏洞爆雷,包括:Log4j 1.x, Log4j 2.x, Logback 等都有爆雷,几乎是团灭。Log4j, Logback 都是主流的日志框架,功能也非常强大,不仅仅是日志记录,所以,功能多,自然也会带来更多的漏洞。其实我们使用日志框架,最多的还是记录系统日志,其他的乱七八糟的功能用的非常少,所以,如果我们仅仅是想寻求一款简单的日志记录框架,可以尝试一下轻量级的开源日志框架tinylog。 tinylog 基本介绍 官方网站:https://tinylog.org.
Next Terminal 一款简单开源轻量堡垒机,Next Terminal使用详解-(值得收藏)
满地找牙的博客
07-02 5317
Next Terminal 是一款开源轻量堡垒机与交互审计系统,旨在提供一个集中的、安全的远程访问解决方案,适用于管理不同协议下的服务器与设备。它通过一个统一的Web界面,让用户能够方便地访问RDP(远程桌面协议)、SSH(Secure Shell)、VNC(虚拟网络计算)、Telnet和Kubernetes等协议的资源,特别适合IT运维人员和需要远程管理基础设施的用户。
开源堡垒机Jumpserver
该学习了a的博客
03-16 1811
Jumpserver 是全球首款完全开源堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的运维安全审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
JumpServer:一款企业级开源堡垒机
最新发布
Tony.Dong的专栏
03-27 750
JumpServer 作为一款完全开源堡垒机,凭借其强大的 4A(身份认证、授权控制、账号管理、安全审计)能力与灵活的架构设计,实现事前授权、事中监察、事后审计,满足等保合规要求,成为企业运维安全审计的优选方案。
开源堡垒机系统
xinyuan的专栏
12-29 2466
开源堡垒机系统
分享一款开源堡垒机-jumpserver
热门推荐
KH_FC的博客
01-07 1万+
JumpServer是由FIT2CLOUD(飞致远)公司旗下一款开源堡垒机,这款也是全球首款开源堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统,使用 Python 开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好,同时采纳分布式架构,支持多机房跨区域部署以及横向扩展,无资产数量及并发限制。这款开源堡垒机不但提供了社区开源版本并且还提供了企业使用的企业版本,企业版功能更加强大。 飞致远官网地址:https:
一款优秀、亮眼的开源堡垒机
Java知音
07-04 1306
运维的日常工作中,登陆服务器操作不可避免,为了更安全的管控服务器,但凡有点规模的公司都会上线堡垒机系统,堡垒机能够做到事前授权、事中监控、事后审计,同时也可以满足等保合规要求。提到堡垒机,大伙第一时间能够想到的可能是JumpServer,JumpServer经过了多年的发展已经十分的稳定和成熟,是非常优秀的开源项目,被大家广泛所熟知,但今天给大家介绍的是另一个最近体验到的亮点颇多的开源堡垒机OneTermOneTerm提供网络安全解决方案,旨在提高网络的安全性,特别是在访问敏感系统和资源时。
推荐几款备受推崇的开源堡垒机,大家收藏好了!
ICT系统集成阿祥
08-04 3024
堡垒机,这一运维安全审计系统的别称,矗立于内部与外部网络边界,扮演着守护者的角色,其核心使命在于集中化地管理与调控对敏感内部网络资源的访问权限。在众多企业和组织中,倾向于采用开源堡垒机而非商业版本,这一选择背后蕴含着多重显著优势:成本效益显著:开源堡垒机以其免费或极低成本的特性,极大地减轻了企业的财务负担,不仅削减了初期的资金投入,还长期免除了高昂的许可费用,让资源得以更高效地配置于其他关键领域。...
开源堡垒机JumpServer配置教程:使用步骤与配置
星哥玩云
12-06 3158
通过本教程,你已经掌握了如何安装和配置开源堡垒机 JumpServer。在日常的安全运维中,JumpServer 可以帮助企业集中管理、审计和控制远程访问,提升安全性并增强审计追溯能力。如果遇到问题,可以参考本文的常见问题部分,或查阅官方文档进行进一步的配置与调优。
E51:E51——快速高效的8051项目解决方案
06-03
E51——快速高效的8051项目解决方案 目前,基于AVR单片机的Arduino,由于拥有大量器件的驱动函数模块,上手简单而被爱好者追捧。 我们受此启发,决定创造一个带有丰富的函数模块库的51单片机,降低51单片机项目的...
国人开源堡垒机Jumpserver.zip
07-18
欢迎使用JumpserverJumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统: redhat centos debian suse ubuntu freebsd 其他ssh协议硬件设备 截图: 首页 WebTerminal: Web批量执行命令 录像回放 跳转和批量命令 命令统计 文档访问wiki快速安装名词解释快速开始特点 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible,批量命令等 支持WebTerminal Bootstrap编写,界面美观 自动收集硬件信息 录像回放 命令搜索 实时监控 批量上传下载 其它Jumpserver官网 论坛 demo站点 交流群: 399218702团队 标签:堡垒机
开源架构Webgis解决方案开发指南
05-15
分享课程——开源架构Webgis解决方案开发指南,配套资料齐全。
最新开源跳板机(堡垒机)系统 Jumpserver介绍
代码帮
06-22 3172
Jumpserver 是全球首款完全开源堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。Jumpserver 采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录...
JumpServer [开源堡垒机](1)
qq_51085767的博客
06-22 314
JumpServer 部署 JumpServer介绍: Jumpserver 一键部署 一:获取安装包 安装git工具 [root@localhost ~]# yum install -y git [root@localhost ~]# wget https://github.com/jumpserver/jumpserver/releases/download/v2.1.0/quick_start.sh 注意:若wget命令出现Unable to establish SSL connectio
推荐3个开源好用的堡垒机
网络技术联盟站
06-06 2519
堡垒机,又称为运维审计系统,是一种位于内部网络与外部网络之间的安全设备,其核心任务是集中管理和控制对内部网络资源的访问。本文将介绍几款开源堡垒机软件,希望对你选择有所帮助。
开源堡垒机 Teleport
爱辉弟的博客
12-28 403
Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统!可以使用身份认证器动态密码(Authenticator)
免费开源堡垒机
weixin_34081595的博客
10-10 429
JumpServer http://www.jumpserver.org/CrazyEye https://github.com/triaquae/CrazyEye 转载于:https://blog.51cto.com/0x007/1701416
jumpserver开源堡垒机
此后如竟没有炬火,我便是唯一的光。
04-28 4320
jumpserver开源堡垒机jumpserver简介 jumpserver简介
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值