GateOne配置API认证、SSH自动登录、用户免密登录及Web应用嵌入

最新推荐文章于 2024-04-16 06:53:18 发布
最新推荐文章于 2024-04-16 06:53:18 发布
阅读量4.6k 收藏 2
点赞数
分类专栏: Django学习笔记 GateOne部署 文章标签: Django python GateOne WebSSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZeroChia/article/details/82683002
版权

GateOne的安装与远程连接SSH在上一篇博客中已经有详细过程,传送门:全新CentOS7上GateOne的安装
今天记录的是GateOne在Web应用中逐步添加API认证、取消掉用户登录需要输入SSH目标地址、端口以及账号密码的过程,最后将记录如何将GateOne嵌入Web应用。

配置API认证

开启API认证

首先需要强调的是,GateOne配置文件位于两个位置:
使用service启动服务情况下默认使用/etc/gateone/conf.d/目录中的配置文件,
使用命令行启动服务跑的是GateOne/conf.d目录中的配置,
为了不会出现启动服务方式与配置文件不匹配的问题,建议同步配置两个路径下的配置文件
修改20authentication.conf

# 修改为api
"auth": "api",

为API创建key-secret对命令:

gateone --new_api_key

生成结果:

[root@bhgyy-gateone GateOne]# gateone --new_api_key
[W 180913 09:45:12 locale:61] No translation found for locale: zh_CN
[W 180913 09:45:12 locale:61] No translation found for locale: zh_CN
[W 180913 09:45:12 locale:61] No translation found for locale: zh_CN
[W 180913 09:45:12 locale:61] No translation found for locale: zh_CN
[W 180913 09:45:12 locale:61] No translation found for locale: zh_CN
[W 180913 09:45:12 locale:61] No translation found for locale: zh_CN
[W 180913 09:45:12 locale:61] No translation found for locale: zh_CN
[W 180913 09:45:12 app_terminal:2806] dtach command not found.  dtach support has been disabled.
[W 180913 09:45:12 locale:61] No translation found for locale: zh_CN
[W 180913 09:45:12 locale:61] No translation found for locale: zh_CN
[W 180913 09:45:12 locale:61] No translation found for locale: zh_CN
[W 180913 09:45:12 locale:61] No translation found for locale: zh_CN
[I 180913 09:45:12 server:4182] Gate One License: AGPLv3 (http://www.gnu.org/licenses/agpl-3.0.html)
[I 180913 09:45:12 server:4191] Imported applications: Terminal
[I 180913 09:45:12 server:4326] A new API key has been generated: NDEzNTkwMTRlMBIYihgjGiGlukYzdlMmU0OTYyNmUzOTM
[I 180913 09:45:12 server:4328] This key can now be used to embed Gate One into other applications.

此时/etc/gateone/conf.d/目录下会生成30api_keys.conf文件,记录有生成的key-secret对,每执行一次就会插入一条新纪录,该文件中的key-secret会在应用中使用:

// This file contains the key and secret pairs used by Gate One's API authentication method.
{
    "*": {
        "gateone": {
            "api_keys": {
                "YTMwNzExYWY3YjRmNDE4NDg3ODZmOGE3NDJlMzQ3NTZjO": "Y2M2OTMyMjU3YTA0NDE3NmFkYzhmMDUxNGQzNWQ1MDMwM",
                "ZWRlOWNlMGUzNjQ1NDE5Mzk0MTc2ZWJjOTM2MzRmMzU1Y": "ZWVhYTVkYTliYWZiNGFlNDgzYWVjYTFmOGVhNjllYzIwZ",
                "OGQ0YjczMGE3YWJhNDQ3OWFmNGY0ZmM4Y2IxYjdmNjIyY": "OGQ1YTQyNjg2YjUyNGUzYmJhOTAyNmQ1YmYwMmY2ZjI5Y",
                "MjgwMmI1MWNlZDdlNGM2YTkwZTFmOGJjOTc1Mzg3MTNlY": "MTU1OGViZjJiZTU5NDY4NWI2MTMyZDI5NWI1MDYzOWVkO",
                "NDEzNTkwMTRlMBIYihgjGiGlukYzdlMmU0OTYyNmUzOTM": "YWY3OGE2OGRiYjdmNDdkM2E5ZTJjODMxNTEyYWViNTExN",
                "YTExYjhlODUwMzllNGUwMjk1ZmFhZDI5ZjBkOTY4ZDdhN": "NzVlN2ViMDdhYjcwNDYzZDg3OTM0YTU3M2I5ZDZhNTE4N"
            }
        }
    }
}

开启认证后没有api_key的应用将不能再使用GateOne服务:
认证开启成功

认证应用+简化登录流程

创建django项目,在urls.py中配置路由就不提了,在views.py中加入30api_keys.conf文件中的key-secret对,用hashlib.sha1算法加密,设定了跳板机IP和目标服务器IP,加入免密登录的用户名:(为保密,代码中密钥和SSH地址等关键信息做了改动处理,以下皆同)

# -*- coding: utf-8 -*-
from __future__ import unicode_literals

from django.shortcuts import render
import hmac,hashlib
import base64
import time
# Create your views here.
def index(request):
    api_key = "ZWRlOWNlMGUzNjQ1hFiLtdGKYc2ZWJjOTM2MzRmMzU1Y"
    api_secret = "ZWVhYTVkYTliYWZiNGFlNDgzYWVjYTFmOGVhNjllYzIwZ"
    gateone_owner = "Joe"

    timestamp = str(int(time.time()*1000))
    signature = create_signature(api_secret,api_key,gateone_owner,timestamp)

    login_user = "geletet1"

    gateone_url = "https://172.16.6.166:66"
    ssh_url = "ssh://%s@58.56.56.58" % login_user

    return render(request,"main/index.html",{
                                "api_key":api_key,
                                "timestamp":timestamp,
                                "signature":signature,
                                "gateone_url":gateone_url,
                                "ssh_url":ssh_url,
                                "upn":gateone_owner,
                        })
def create_signature(secret, *parts):
    hash = hmac.new(key=bytearray(secret,'utf-8'), digestmod=hashlib.sha1)
    for part in parts:
        hash.update(str(part))
    return hash.hexdigest()

上面代码中,已经配置了自动登陆的SSH地址,要做到免密码直接SSH登陆,需要用ssh-keygen来生成公私钥,将生成的id_rsa.pub上传到另外一台机器(192.166.1.66):

ssh-keygen
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.166.1.66

此时在当前机器应该可以直接访问这台机器。
但要在GateOne中免密登陆,还需要做以下配置:

  1. 在目录/var/lib/gateone/users下有用户目录,上文django项目中写了gateone_owner = "Joe",GateOne就会为其创建一个以“Joe”命名的用户目录。
  2. 将id_rsa复制到用户的.ssh目录下
cd /var/lib/gateone/users/feng/.ssh

cp /home/feng/.ssh/id* .

echo id_rsa > ./.default_ids

配置参考

Web应用嵌入GateOne服务

在需要嵌入GateOne服务的HTML页面引入gateone.js,将认证数据传入页面:

<script src="https://172.16.6.166:66/static/gateone.js"></script>
<div id="gateone_container" style="width: 60em; height: 30em;">
    <div id="testdiv"></div>
</div>
<script type="text/javascript">
window.onload = function() {
    // Initialize Gate One:
    var auth2 = {
        'api_key':'{{api_key}}',
        'timestamp':'{{timestamp}}',
        'api_version':'1.0',
        'upn':'{{upn}}',
        'signature':'{{signature}}',
        'signature_method':'HMAC-SHA1',
    }
    GateOne.init({
        auth: auth2,
        url: 'https://172.16.6.166:66',
        autoConnectURL:'{{ssh_url}}',
        goDiv:'#testdiv',
        showToolbar:true,
    });

    GateOne.Net.autoConnect();
}
</script>

这样就顺利把实现了认证、自动登录的GateOne服务顺利嵌入了Web应用。

[1]. https://github.com/liftoff/GateOne/issues/239
[2]. https://www.jianshu.com/p/b8123a8178de

ZeroChia
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
开源堡垒机GateOne的安装、配置笔记
从小K到老K
11-05 6478
GateOne是一款基于HTML5的开源终端模拟器/SSH客户端,同时内置强大的插件功能。它自带的插件使其成为一款令人惊艳的SSH客户端,但是,它可以用于运行任何终端应用用户可以将GateOne嵌入其他应用程序从而提供各类终端访问界面,它也支持各类基于Web的管理界面…… 因为内部临时需要这么一套系统,所以搜搜查查,搞定了系统部署,使用pam认证配置,做了个简单的管理界面。
聊一聊,一键登录免密登录)秒验产品哪些事----关键词痛点、方案、场景、亮点、优势。
辉哥说短信
06-10 1760
一、传统APP手机注册登录验证的痛点。 1、 注册过程输入的信息过多,时间长。客户体验较差,影响注册转化率。 2、 传统手机绑定需要通过验证码验证手机真实性,容易被批量注册、被薅羊毛。 3、 客户手机APP多,每个APP都注册用户名密码多,容易忘记。 二、解决方案。 手机号码一键登录应用于一切注册和登录场景,为用户提供真正意义上的一键免密注册/登录,整个过程只需1.5秒,大幅提高用...
推荐一款基于WebSSH客户端——GateOne
gitblog_00051的博客
03-14 397
推荐一款基于WebSSH客户端——GateOne GateOne是一个开源项目,它提供了一个基于WebSSH客户端。你可以通过浏览器访问它,并远程连接到你的服务器。 GateOne可以用来做什么? GateOne允许你在任何地方、任何设备上访问你的服务器,只需一个浏览器即可。它的功能强大且易于使用,包括: 远程连接到你的服务器 支持多窗口会话管理 支持SSH密钥认证 支持自动完成命令 可以自...
免密登录详解,2024年最新网易云的朋友给我这份339页的网络安全面经
最新发布
2401_83946284的博客
04-16 979
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
gateone 安装与配置
持续疯长,往天那边去
12-17 854
gateone-1.1-1.noarch.rpm  pam-devel-1.1.1-8.el6.x86_64.rpm  python-ordereddict-1.1-2.el6.noarch.rpmlibpam-pwdfile-master     PyPAM-0.5.0-12.el6.x86_64.rpm     tornado-2.4-1.noarch.rpm 以上文件自己找吧。...
堡垒机gateone的安装配置
******* ▄︻┻┳═一 *******
07-04 1454
操作系统环境:centos73.10.0-327.el7.x86_64一、python有两个封装了setuptools的包管理工具:easy_install和pip。1、首先下载并安装setuptools: [root@linux-node3 ~]# wget --no-check-certificate https://bootstrap.pypa.io/ez_setup.py [root
使用web ssh 登陆设备---gateone开发之旅
hackstoic的博客
12-26 8776
前言: gateone是一个非常强大的web 开源终端(Gate One is an HTML5 web-based terminal emulator and SSH client.)。  目前这个项目在github有3614个stars, 439个fork, 26个贡献者, 可见其受欢迎程度。 项目的github地址: https://github.com/
django-gateone:由django Web终端ssh实现的gateone
02-06
Django-gateonedjango实现的gateone 贡献 我们强烈鼓励所有贡献! 您可以添加新功能,报告和修复现有的错误以及编写文档和教程。 随时打开问题或发送拉动请求! 当前,该项目有很多错误需要修复。 由于能源有限...
Web_ssh gateone部署
09-22
Web_ssh gateone部署,网页版ssh连接,方便快捷 Web_ssh gateone部署,网页版ssh连接,方便快捷 Web_ssh gateone部署,网页版ssh连接,方便快捷
webssh远程连接
08-13
通过gateone的安装实现的web端的ssh远程连接linux技术
centos下安装网页版ssh-GateOne
08-09
在本文中,我们将详细介绍如何在CentOS 6.8系统上安装和配置GateOne,这是一个基于HTML5技术的网页版SSH终端模拟器。在解决安装过程中遇到的问题时,特别是"AttributeError: 'module' object has no attribute '...
servlet实现的简单自动登录验证
09-30
jsp servlet通过cookie保存用户信息实现的自动登录功能
gateone部署文件
09-13
To install Gate One from source execute the following from this directory: python setup.py install By default it will be installed in /opt (/opt/gateone). If you want to install it somewhere else just pass --prefix: python setup.py install --prefix=/usr/local To build an RPM package: python setup.py bdist_rpm # The .rpm will end up in the 'dist' directory To build a Debian package (.deb): python setup.py --command-packages=stdeb.command bdist_deb # The .deb will end up in the 'deb_dist' directory NOTE: The above command requires stdeb (http://pypi.python.org/pypi/stdeb). You can usually install it with one of the following commands on most distros: sudo pip install stdeb ...or: sudo easy_install stdeb To make Gate One start on boot: Ubuntu/Debian: update-rc.d gateone defaults Red Hat/CentOS: chkconfig --add gateone Gentoo: rc-update add gateone default
cloud-lab:Docker based Cloud Lab Center, with noVNC and Gateone attachable LXDE Desktop and SSH Terminal. 本项目作者发布了《360° 剖析 Linux ELF》视频课程,欢迎订阅:https
04-29
订阅微信,了解项目状态: 云实验室 是一个基于Docker的在线实验室中心,它集成了许多流行的计算机科学课程,并按原样提供了一个基于Docker的实验环境。...为了加快docker镜像的下载速度,请在/etc/default/docker配置
GateOne尝试
逆时针
03-04 6686
项目的开发需要使用到web-ssh。我了解到几个比较普及的web-ssh工具,主要研究了gateone和shellinabox。使用web-ssh希望实现的功能是通过在网页上进行远程运维,自动登录对方的主机然后执行相关命令(像使用客户端putty一样)。
gateone笔记
weixin_35264169的博客
09-24 1480
  安装 准备环境: centos7 [root@test ~]# python -V Python 2.7.5 [root@test ~]# python -c "import tornado; print(tornado.version)" Traceback (most recent call last):   File "&lt;string&gt;", line 1, in &l...
web terminal工具gateone使用
sdmei
07-01 4802
稍微牛B的运维团队,没有运维平台是不行的,web terminal是运维平台的重要组成部分,这里吐血推荐gateone,github上5K颗星,遗憾的是作者不更新了,但瑕不掩瑜,它依然是我心目中web terminal no.1。 web上直接点击终端按钮,打开一个ssh终端,体验还是很nice的: 1.安装 1.1.环境 # cat /etc/redhat-release ...
docker部署gateone
邓汝泉专栏
01-10 1954
因为项目中使用了gateone实现webssh功能,因此研究了一下geteone的部署方式。发现物理机上经常会出现gateone部署失败的情况,因此使用了docker方式实现gateone的部署。 直接使用官方提供的gateone镜像时,因为tornado版本原因,造成无法启动情况,报错如下: TypeError: __init__() got an unexpected keyword ar...
LinuxMint系统下Gate One的安装指南
weixin_34044273的博客
10-14 126
1. Gate One简介 前面有两个随笔介绍过开源软件tty.js和wetty在Linux的安装。Tty.js和wetty都是采用Node.js实现的开源Web-based ssh。今天来介绍另一个开源Web-based ssh在Linux下的安装:Gate One。  Gate One在后台进程是使用Python实现的,其前端则是JaveScript+WebSockets。关于Gate O...
ideal没有ssh没有工具
05-19
一些常见的Web-based SSH客户端包括:GateOne、ShellInABox、AjaxTerm等。您可以在本地计算机上安装任何支持Web浏览器的操作系统,然后通过Web浏览器连接到远程服务器。另外,如果您有远程桌面访问权限,那么您可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值