GateOne尝试

最新推荐文章于 2023-02-17 17:21:46 发布
最新推荐文章于 2023-02-17 17:21:46 发布
阅读量6.6k 收藏 5
点赞数 1
分类专栏: 云计算学习 文章标签: web-ssh gateone 运维 网页嵌入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgyan25/article/details/60329065
版权

实现目标:使用web-ssh希望实现的功能是通过在网页上进行远程运维,简单来说就是实现了一个网页版的ssh登录界面。自动登录对方的主机然后执行相关命令(像使用客户端putty一样)。

原本的ssh客户端在运维管理中有点麻烦,不同的用户需要不同等登录名、授权等管理,而且存在一定的风险,可能会导致个人电脑被攻击等安全问题…一般的解决方案包括堡垒机、跳板机等一系列安全措施来防止系统非法访问。跳板机就是先登录到一台服务器 再通过这台服务器登录到目标服务器上;堡垒机对运维人员的身份认证、对运维操作的访问控制和审计等功能。
Web-ssh是可以替代堡垒机的功能的一个软件。
前期调研,我了解了几个比较普及的web-ssh工具,比如gateone、shellinabox、web-shell、qweb等等,这里主要是研究了gateone。下面将记录gateone使用的文档。

1.安装python2.7.9+, tornado 2.2+

1.1 安装前提

python -V
wget --no-check-certificate https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py
sudo pip install tornado

1.2 验证安装环境

python -V
python -c "import tornado; print(tornado.version)"

1.3 tornado与python的版本会影响后续的安装(更新20190116)

TypeError: __init__() got an unexpected keyword argument 'io_loop' Exception AttributeError: "'AutoExpireDict' object has no attribute '_key_watcher'" in <bound method AutoExpireDict.__del__ of {}> ignored

我这里使用的tornado版本为4.1, python版本为2.7.12。 上述报错是在安装tornado 5.0的时候报错。

2.GateOne的获取和安装

2.1 通过git上源码获取

sudo apt-get install git
git clone https://github.com/liftoff/GateOne.git
cd GateOne
sudo python ./setup.py install

2.2 安装过程中可能会遇到的问题

安装HTML5lib时提示setuptools版本太低,需要升级

pip install -U setuptools

将setup.py成功运行之后即可启动gateone服务,至此,gateone的安装完成

3.GateOne的测试

默认的配置文件是/etc/gateone/conf.d/10.server.conf(位置不是绝对的)

sudo gateone

默认打开的端口号为443。在浏览器中输入’‘https://127.0.0.1:443’’。
(更新20190116)亲测:firefox浏览器无法打开,提示报错跟ssl ca证书相关。换个浏览器,例如chrome浏览器可以。
如果配置成功,会出现gateone的页面。点击Terminal图标,可以在web端上使用命令行、也可以通过ssh登录到其他主机上进行操作。
不正常显示:
在这里插入图片描述
正常显示
在这里插入图片描述

4.GateOne嵌入到其他应用中

4.1 配置文件的修改

我们使用GateOne/gateone/docs/embeddings_configs/99tutorial_chapter1.conf作为默认的配置文件,可以设置端口号以及是否需要验证等

本身这个文件是有一个语法问题, auth=none后面要加上一个,,不然运行的时候会报错

  • origin = [*]表示不对源进行检查
  • "port": 8000 修改数字可以改变gateone的端口号

4.2 将配置文件放到一个目录下,并运行gateone(运行时需要添加setting_dir参数)

mkdir /tmp/chapter1
cd GateOne
cp gateone/docs/embedding_configs/99tutorial_chapter1.conf /tmp/chapter1
./run_gateone.py --settings_dir=/tmp/chapter1

4.3 将Gateone/gateone/static/gateone.js复制到应用的static文件夹中
4.4 在你想要展示的页面文件.html文件下添加以下内容:

<div id="gateone"></div>
//或者调一调格式啥的
<div id="gateone_container" style="width:60em; height:30em;">
    <div id="gateone"></div>
</div>

4.5 引入gateone.js文件

<script src="https://your-gateone-server/static/gateone.js"></script>

4.6 调用GateOne.init()函数来进行信息传递

GateOne.init({url:"https://yourgateone-server/:port"})

5.gateone免密码登录(autologin)

其实gateone的url可以变为https://ip_addr:port/?ssh=ssh://hostname@host_ipaddr,这样只需要输入密码即可通过SSH访问其他主机。但还是不方便,如果有很多台主机,还要记住一堆主机的密码…

5.1 SSH 免密码登录 具体的操作步骤就不提了

5.2 将id_rsa写入到.default_ids里,形成对应关系

echo id_rsa > /var/lib/gateone/user/ANOUNYOUS/.ssh/.default_ids

5.3 修改GateOne.init函数,添加参数autoconnect_url
一点小建议:

  • 首先确保本机能够免密码登录到远程主机,首次登录的时候可能要输入yes,可以在远程主机中进行设置ssh -o stricthostkeychecking=no
  • 保存公钥的那个文件是要自己创建的,是个隐藏文件,文件名不要打错了,不然gateone会找不到这个文件
  • gateone URL根据你自己远程主机信息进行改写
  • 如果上述步骤都执行了,还是不行的话,建议查看log文件,具体问题具体分析

ps:在gateone的开源代码中,其实有一些简单的已经实现好的实例,可以去玩一下。

实例

这里主要分享下项目里的代码。
点击start按钮可以添加一个终端。用一个div承载gateone的terminal。

{% block page_content %}
<form id="add_terminal">
    <input type="submit" value="START" class="btn btn-primary"
           id="connect_btn"></input>
</form>
<div id="gateone_container" style="position: relative; width: 60em; height: 30em;">
    <div id="gateone"></div>
</div>
{% endblock %}

相关的javascript代码

<script src="{{ url_for('static', filename='gateone.js')}}"></script>
<script type="text/javascript">
   window.onload = function(){
   authobj = {{auth_object|tojson}}
   gateone_url = {{gateoneURL|tojson}}
   GateOne.init({
       auth: authobj,
       url: gateone_url,
       embedded: true,
       style: {'background-color': 'black', 'box-shadow': '0 0 20px black'}
   });
}
</script>
<script>
    document.querySelector('#add_terminal').onsubmit = function(e) {

        var existingContainer = GateOne.Utils.getNode('#'+GateOne.prefs.prefix+'container'),
            container = GateOne.Utils.createElement('div', {
                'id': 'container', 'class': 'terminal', 'style': {'height': '100%', 'width': '100%'}
            }),
            gateone3 = GateOne.Utils.getNode('#gateone');
        e.preventDefault(); // Don't actually submit the form
        if (!existingContainer) {
            gateone3.appendChild(container); // Put our terminal in the container
        } else {
            container = existingContainer;
        }
        autoURL = {{autoURL|tojson}}
        termNum = GateOne.Terminal.newTerminal(null, null, container); // Create the new terminal
        GateOne.Terminal.sendString(autoURL,null)
        $('#connect_btn').hide()
    }
</script>

效果图
提供一个入口进入远程运维界面。
这里写图片描述
这里提供了一个start按钮,用于生成新的terminal。开始远程运维。点击start按钮后start按钮会消失。
这里写图片描述
我们通过一个sendString的命令将autoURL传到命令行。只需要回车就可以直接执行这个命令。
这里写图片描述
首次登录的时候需要通过签名认证,需要手动填一个yes。如果私钥公钥不匹配的话,会提示让你输入密码
这里写图片描述

博文内容参考链接:
参考网址:
http://liftoff.github.io/GateOne/Developer/index.html#embeddeding-gate-one-into-other-applications
http://www.cnblogs.com/lienhua34/p/4876300.html
http://www.cnblogs.com/lienhua34/p/4884115.html
https://github.com/liftoff/GateOne/issues/591

_yannnnn
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
开源堡垒GateOne的安装、配置笔记
从小K到老K
11-05 6478
GateOne是一款基于HTML5的开源终端模拟器/SSH客户端,同时内置强大的插件功能。它自带的插件使其成为一款令人惊艳的SSH客户端,但是,它可以用于运行任何终端应用。用户可以将GateOne嵌入其他应用程序从而提供各类终端访问界面,它也支持各类基于Web的管理界面…… 因为内部临时需要这么一套系统,所以搜搜查查,搞定了系统部署,使用pam认证的配置,做了个简单的管理界面。
Mac下安装Gate One
livefun的专栏
12-26 1208
Mac下安装Gate One HTML5终端模拟器/SSH客户端Gate One发布了v1.1版。主要新特性包括:安全增强,性能改进,移动浏览器支持,改进终端模拟,系统日志信息的自动语法高亮,捕捉以及以图像形式展示PDF,Python 3支持,IE10支持,等等。官方DEMO演示显示你可以在浏览器上尝试vim,玩终端游戏,在lynx中冲浪,等等。 官方给出了RPM,DE
Gate One
weixin_30432179的博客
05-26 176
运维堡垒介绍: 运维堡垒的理念起源于跳板。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在房里部署跳板。跳板就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后 从这台服务器再登录到目标设备进行维护。 但跳板并没有实现对运维人员操作行为的控制和审计,使用跳板过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位...
堡垒gateone的安装配置
******* ▄︻┻┳═一 *******
07-04 1454
操作系统环境:centos73.10.0-327.el7.x86_64一、python有两个封装了setuptools的包管理工具:easy_install和pip。1、首先下载并安装setuptools: [root@linux-node3 ~]# wget --no-check-certificate https://bootstrap.pypa.io/ez_setup.py [root
web linux 终端模拟器,ubuntu 使用 gateone 实现web terminal ssh连接 / 网页ssh终端模拟器...
weixin_29002961的博客
05-03 524
类似于一个web putty,即通过浏览器实现ssh远程访问功能基于 HTML5 技术,无需任何浏览器插件。下载地址:https://github.com/liftoff/GateOne/downloads安装apt-get purge python-tornadoapt-get install python-pip dtachpip install tornado pyopensslwget h...
gateone部署文件
09-13
By default it will be installed in /opt (/opt/gateone). If you want to install it somewhere else just pass --prefix: python setup.py install --prefix=/usr/local To build an RPM package: python ...
GateOne最新.zip
03-04
GateOne:https://github.com/liftoff/GateOne 由于某墙,下载速度太慢,于是传到CSDN上以供国内人事下载。我默认的积分为0分,如果积分不够,请在我个人博客中联系我,我把资源传给你:...
centos下安装网页ssh-GateOne
08-09
你可以尝试升级`logging`模块或者查找特定版本的GateOne,它可能已经解决了这个问题。 安装完成后,启动GateOne服务: ```bash gateone & ``` 这将在后台运行GateOne。你可以在Web浏览器中访问`...
django-gateone:由django Web终端ssh实现的gateone
02-06
Django-gateone 由django实现的gateone 贡献 我们强烈鼓励所有贡献! 您可以添加新功能,报告和修复现有的错误以及编写文档和教程。 随时打开问题或发送拉动请求! 当前,该项目有很多错误需要修复。 由于能源有限...
gateone_ynh:用于 YunoHost 的 GateOne
06-27
GateOne 是一个功能丰富的远程终端访问应用,支持多种协议,如 SSH、Telnet 和 RDP。这个名为 "gateone_ynh" 的包是专为 YunoHost 配置的,YunoHost 是一个开源的服务器管理平台,旨在简化个人服务器的部署和管理。...
开源堡垒GateOne安装
qq_40193787的博客
02-17 1325
开源堡垒GateOne安装
GateOne配置API认证、SSH自动登录、用户免密登录及Web应用嵌入
ZeroChia的博客
09-13 4623
GateOne的安装与远程连接SSH在上一篇博客中已经有详细过程,传送门:全新CentOS7上GateOne的安装。 今天记录的是GateOneWeb应用中逐步添加API认证、取消掉用户登录需要输入SSH目标地址、端口以及账号密码的过程,最后将记录如何将GateOne嵌入Web应用。 配置API认证 开启API认证 首先需要强调的是,GateOne配置文件位于两个位置: 使用s...
Gate One——用web展示Terminal(安装)
weixin_34329187的博客
09-17 153
  Gate One可以用web来展示Terminal,虽然存在一些小缺陷,基本功能都还可以的,有兴趣的可以折腾一下。   安装环境:   系统:RHEL 6.1 ,系统自带python 2.6.6 下载需要安装用的gateone和tornado包 [root@systemdb app]# wget https://github.com/downloads/li...
基于 HTML5 的 SSH 客户端 GateOne
Paul Joo的专栏
02-13 2081
GateOne
WebSSH的最佳方案GateOne
weixin_34361881的博客
05-27 159
2019独角兽企业重金招聘Python工程师标准>>> ...
使用web ssh 登陆设备---gateone开发之旅
hackstoic的博客
12-26 8776
前言: gateone是一个非常强大的web 开源终端(Gate One is an HTML5 web-based terminal emulator and SSH client.)。  目前这个项目在github有3614个stars, 439个fork, 26个贡献者, 可见其受欢迎程度。 项目的github地址: https://github.com/
Gateone初步--django堡垒实现
千载悠悠
07-22 7807
部署首先需要部署gateonegateone是用tornado写的 可以直接使用docker,然后启动之后简单的配置就可以了。或者下载源码包,或者rpm包进行安装,这里就不说详细的安装过程了。 具体可以见github上的内容。 或者参考官方文档 http://liftoff.github.io/GateOne/About/installation.html推荐使用docker的方式 ht
运维堡垒Gate One-学习笔记
不懂的博客
04-25 2021
运维操作管理理念理念一:唯有控制才能真正解决问题审计是事后行为,从来没有事前审计一说 审计可以发现问题,但是无法防止问题发生 只有在事前严格控制,才能从源头真正解决问题理念二:系统账号无法确认用户身份系统账号的作用只是区分工作角色 多人共用一个系统账号是合理的 运维人员的流动不应影响系统账号理念三:人为操作难免会出问题人有失手,马有失蹄 不怕出问题,就怕出问题找不到原因 只要器能做的,
和jumpserver功能类似的
最新发布
07-15
开源的跳板工具有很多,类似于Jumpserver的功能。其中一些常见的工具包括: 1.Bastion**:astion是一个基于Web的跳板工具,提供了访问远程服务器和网络设备的安全通道。它具有用户认证、访问控制和审计日志等功能。 2. **Teleport**: Teleport是一个用于访问远程服务器和云环境的跳板工具。它提供了安全的SSH和HTTPS访问,并支持身份验证、访问控制和会话录制等功能。 3. **GateOne**: GateOne是一个基于Web的跳板工具,提供了SSH和Telnet访问远程服务器的功能。它支持多用户身份验证、会话记录和复制粘贴等功能。 4. **Shellngnix**: Shellngnix是一个轻量级的跳板工具,提供了SSH和Telnet访问远程服务器的功能。它支持用户认证、访问控制和会话录制等功能。 这些工具都可以用于安全地管理和访问远程服务器,类似于Jumpserver的功能。具体选择哪个工具,可以根据自己的需求和环境来决定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值