一、Bastillion介绍
Bastillion 是基于 Web 的 SSH 仿真终端。使用Bastillion,可以配置一个跳转服务器,该服务器提供对系统的集中管理。 Bastillion 使用基于 TLS/SSL 的 SSH,充当管理的跳转服务器。Bastillion 是一款免费软件,最多可以添加6个用户和12台主机,而无需订阅。
Bastillion特性
- 集中用户管理
- 避免 SSH 密钥失控和管理不善
- 基础设施防护
- 分层协议
- 可审核
二、Bastillion安装
(1)centos安装java
该软件运行于JAVA环境中 ,所以需要安装JDK JDK下载地址如下:https://www.rultr.com/rultr-content/jdk-9.0.4_linux-x64_bin.rpm
下载完成后,添加到需要安装该软件的机器,进行安装:
[root@localhost]# rpm -ivh jdk-9.0.4_linux-x64_bin.rpm
安装完成后 ,设置环境变量,并验证是否安装成功
[root@localhost ~]# echo "export JAVA_HOME=/usr/java/jdk-9.0.4/" >> /etc/profile
[root@localhost ~]# java --version
java 9.0.4
Java(TM) SE Runtime Environment (build 9.0.4+11)
Java HotSpot(TM) 64-Bit Server VM (build 9.0.4+11, mixed mode)
(2)centos安装Bastillion
首先下载Bastillion安装包,并进行解压:
[root@localhost ~]# wget https://github.com/bastillion-io/Bastillion/releases/download/v3.08.01/bastillion-jetty-v3.08_01.tar.gz
[root@localhost ~]# tar -zxvf bastillion-jetty-v3.10_00.tar.gz
[root@localhost ~]# mv Bastillion-jetty/ /usr/lib
开放8443端口,Bastillion占用8443端口:
[root@localhost ~]# firewall-cmd --permanent --add-port=8443/tcp
success
[root@localhost ~]# firewall-cmd --reload
success
三、配置Bastillion
配置如下:
[root@localhost ~]# cd /usr/lib/Bastillion-jetty
[root@localhost Bastillion-jetty]# ./startBastillion.sh
2021-05-25 00:18:45.715:INFO::main: Logging initialized @2648ms to org.eclipse.jetty.util.log.StdErrLog
2021-05-25 00:18:47.656:INFO::main: Console stderr/stdout captured to /usr/lib/Bastillion-jetty/jetty/logs/2021_05_24.jetty.log
Please enter database password:
Please confirm database password:
输完数据库密码之后停止运行(CTRL+C),接下来为Bastilliom添加为系统服务:
[root@localhost Bastillion-jetty]# cp /usr/lib/Bastillion-jetty/jetty/bin/jetty.sh /etc/init.d/bastillion
[root@localhost Bastillion-jetty]# echo JETTY_HOME=/usr/lib/Bastillion-jetty/jetty > /etc/default/bastillion
[root@localhost Bastillion-jetty]# chkconfig --add bastillion
[root@localhost Bastillion-jetty]# service bastillion start
Starting Jetty: 2021-05-25 00:19:54.778:INFO::main: Logging initialized @1296ms to org.eclipse.jetty.util.log.StdErrLog
2021-05-25 00:19:55.415:INFO::main: Console stderr/stdout captured to /usr/lib/Bastillion-jetty/jetty/logs/2021_05_24.jetty.log
. . OK Tue May 25 00:20:05 CST 2021
四、访问(使用)
通过浏览器访问https://主机IP地址:8443,登录并使用Bastillion (需注意:此处访问时必须添加https://)
使用默认密码登录(admin/changeme)
点击”Skip for Now”按钮继续:
此时,会见到 Bastillion 的主页面,页面上会显示主要功能菜单。添加管理主机的话,Bastillion 里面为”System”,点击”System”进行主机添加:
添加后如下所示:
在打开 SSH 终端之前,我们先进入用户管理页面,修改管理用户密码。点击上方菜单的”Home”返回主页面,选择”Users”菜单项进行用户管理页面:
之后就是使用 Bastillion 连接主机,点击主菜单”Secure Shell”下拉菜单的”Composite SSH Terms”菜单:
连接结果: