以UbuntuServer为基部署堡垒机或跳板机

最新推荐文章于 2023-04-12 16:27:00 发布
最新推荐文章于 2023-04-12 16:27:00 发布
阅读量720 收藏
点赞数
分类专栏: 小工具 文章标签: 堡垒机 跳板机 Ubuntu Server openbox xfreerdp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkler_doyourself/article/details/102731664
版权

以前研究过CentOS如果以服务器端部署的话,则有很多页面相关的组件是不会安装的。

在实际堡垒机应用中,堡垒机或跳板机也是尽量需要少安装组件,以增加安全性和提高性能。

而且近段时间关注过Windows/Linux间相互远程桌面访问的问题,他们之间是可以通过远程桌面相互访问。

所以,如果可以服务器Linux部署堡垒机是不是可行呢?是不是有戏呢?

通过研究Ubuntu ServerGUI的官方文档,发现Ubuntu 推荐openbox的桌面环境。而且这个轻量级的桌面环境,还可以高度定制化,默认情况下只有一个右键菜单功能,大片的空白桌面,确实可能是好的选择。

   以Ubuntu Server部署后,按照官方文档安装xrdp、openbox相关组件,然后选择remmina的远程桌面来作为windows远程桌面客户端软件。

    此种组件结构,访问堡垒机内部windows机器,在流程上却是能够走通。但是,存在安全限制,例如,remmina支持SSH等远程访问协议、剪贴板共享、文件夹共享、以及文件浏览上面,而且GUI界面不容易作方便快捷的屏蔽,除非定制开发下remmina。后来想,是不是可以仅用只支持windows rdp远程访问的软件去做呢?来达到限制的目的呢?

   以此为考虑点,就发现了xfreerdp这样一个命令行的远程桌面客户端。因为xfreerdp作为完全以命令行参数为配置的远程桌面客户端,肯定是高度可以定制的,所以,屏蔽剪贴板和文件共享并不是很问题,使得在访问堡垒机内部只能看或修改,但是不能将资料拿出堡垒机外。

   不过,命令行实在是不够友好,能否有一个简单的GUI页面对其封装呢?搜索了下Github,发现有这一款tcl/tk脚本,那就继续试试了。

 有了前面的尝试经验,这次的试验速度就更快了,确实这样一个组合流水非常可行,也满足堡垒机/跳板机的大部分需要和安全需要!

 再配置以非sudo、非root用户的限制,以及读写权限的控制,也可以做到更外安全。

基于Linux的堡垒机部署方案,还在继续实验中,欢迎交流:)

 

#技术栈

快乐的阿常艾念宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解ASP.NET Core部署项目到Ubuntu Server
10-19
主要介绍了详解ASP.NET Core部署项目到Ubuntu Server ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Jumpserver 跳板机(堡垒机)系统 v1.5.0
09-30
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统:1、redhat centos2、debian3、suse ubuntu4、freebsd5、
UBUNTU SERVER 10.04安装ISPCP虚拟主机管理平台.docx
10-14
。。。
UBUNTU SERVER 10.04安装ISPCP虚拟主机管理平台.pdf
10-14
。。。
Jumpserver 跳板机(堡垒机)系统 v1.3.3
10-11
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统: 1、redhat centos 2、debian 3、suse ubuntu 4、freeb
Remmina或者SSH远程控制ubuntu
热门推荐
haolvshiqi的专栏
12-30 1万+
1. 简介本文主要内容为对于两台ubuntu电脑,客户机如何远程控制服务器。分为ssh控制终端和使用ubuntu自带远程桌面工具:Remmina直接控制图形化桌面两部分。1.1 Remmina远程登录1.1.1 服务器的配置1、按下win键,搜索“远程”,如下图所示。 2、点击“桌面共享”,按照以下界面配置 如果需要密码认证,勾选“要求远程用户输入此密码”,设置密码,每当有人连接此
Ubuntu离线安装、部署JumpServer3.0堡垒机
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
03-09 1481
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。开源:零门槛,线上快速获取和安装;分布式:轻松支持大规模并发访问;无插件:仅需浏览器,极致的 Web Terminal 使用体验;多云支持:一套系统,同时管理不同云上面的资产;云端存储:审计录像云端存储,永不丢失;多租户:一套系统,多个子公司和部门同时使用;多应用支持:数据库,Windows 远程应用,Kubernetes。
ubuntu uninx 命令行通过跳板机连接远程mysql
coraline1991的专栏
08-30 516
有三个机器:ubuntu本机A,跳板机B,mysql所在机器C。 A当前无法直接访问mysql所在机器。A可以连接B。B可以连接mysql数据库C。 希望A可以通过B访问C的数据库。 B的跳板机地址是117.78.4.212,用户名是userB。 在A上可以通过ssh [email protected]连接上远程服务器B。 在服务器B上,执行ifconfig命令 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
Ubuntu remmina高级用法-使用ssh隧道连接xrdp
ncf的博客
06-19 1895
1.remmina 安装 ubuntu安装remmina方法见另一篇博客:ubuntu远程连接工具 2.使用ssh隧道连接xrdp 2.1remmina版本说明 这里用的是: 2.2 ssh设置 首先启用ssh通道。 地址的格式如下。ipv6最好采用下面的格式: [地址]:端口号 2.3 xrdp设置 3.详解 问题1:为什么服务器地址只需填127.0.0.1? 因为ssh通道相当于代理,ssh打通后,在ssh上的xrdp访问127.0.0.1就相当于ipv6的公网地址。 问题2:这个有什么用
clientbowser堡垒机远程连接工具
01-09
如下图,登录运维协作站点:https://pt.hnagroup.net,输入随意的服务器地址,比如:10.2.43.151, 建议使用IE浏览器,其他的谷歌,360暂不支持
78-Ubuntu-jumpserver-堡垒机部署
dushansao的博客
06-28 1114
实验步骤实验前期准备123web界面 实验前期准备 准备三台虚拟机,版本:Ubuntu1804 主机名 IP 用途 U8-1 10.20.0.31 Redis的MySQL服务器 U8-2 10.20.0.32 jumpserver跳转服务器 U8-3 10.20.0.33 实验测试服务器节点1 部署 jumpserver 最低配置要求: 硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低) 操作系统: Linux 发行版 x86_64 架构 Python
ubuntu12.04 远程软件remmia
march_on的专栏
03-08 2904
ubuntu12.04 下貌似自带了远程桌面软件remmina,用起来挺好用的。 首先在dash中搜索remmina,找到后打开。然后在remmina主界面上点击带有+号的那个图标。此时会弹出远程桌面设定对话框,在这个对话框里面可以指定远程连接使用的协议和服务器地址、用户名和密码。指定后也可以点击下面的保存按钮,这样以后在打开remmina时就不用重新输入了。 具体的图文教程可以参考这里
Ubuntu 搭建堡垒机jumpserver
开开的博客
07-26 3234
系统环境 系统: Ubuntu 16.04 数据库:mysql 版本大于等于 5.6 mariadb 版本大于等于 5.5.6 一. 准备 Python3 和 Python 虚拟环境 1.1 安装依赖包 apt-get update && apt-get -y upgrade apt-get -y install wget gcc libffi-dev git libmy...
ubuntu16.04架设开源堡垒机webterminal
hljzzj的博客
09-05 1444
ubuntu16.04安装webterminal 第一步,安装依赖 sudo apt update -y sudo apt-get install -y python python-dev redis-server python-pip supervisor nginx git sudo apt-get install python-software-properties b...
ubuntu使用记录(4)使用xshell5连接跳板机,出现问题: “服务器发送了一个意外的数据包”received:3,expected:20...
muzlei的博客
04-12 612
xshell5访问报错,“服务器发送了一个意外的数据包。received:3,expected:20” 1、排除了网络、防火墙等因素 2、查看sshd服务状态: 3、在/etc/ssh/sshd_config配置文件最后面添加下面一行: KexAlgorithms [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384...
UbuntuServer为基部署堡垒机跳板机(续1)
一把菜刀行江湖
11-08 303
ubuntuServer作为堡垒机,在音频处理这块,让自己折腾了很久的时间...... 作为跳板机使用的电脑实际上,对于限制区域,进行远程访问,实际不需要进行声音重定向redirect。让远程机器自己管理音频即可,类似利用windows mstsc远程桌面客户端时,可选择将语音留在远程机器上;但是,用man xfreerdp查阅的使用命令help,根据说明传参总是达不到要求,还...
linux端口映射转发工具rinetd
Bertram的博客
07-28 961
linux下简单好用的工具rinetd,实现端口映射/转发/重定向 Linux下做地址NAT有很多种方法。比如haproxy、nginx的4层代理,linux自带的iptables等都能实现。haproxy、nginx就不说了,配置相对简单;iptables配置复杂,概念也比较多DNAT、SNAT、PREROUTING、POSTROUTING等等。其实,Linux下有一个叫rinetd的工具,安装简单,配置也不复杂。 1.下载安装 [root@centos-01 ~]# wget --no-check-.
搭建Ubuntu跳板机的Jupyter环境
weixin_34358365的博客
05-09 1552
Jupyter Notebook是非常优秀的开发环境,在Ubuntu服务器中,启动服务,通过浏览器开发,同时可视化执行.ipynb文件,这样就可以使用GPU直接执行深度学习的算法。 环境: 本地ssh登录跳板机 -> 跳板机ssh登录服务器; 通过本地直接访问Ubuntu服务器的Jypyter服务。 关键点: 安装jupyter; 设置jupyter访问密码; 配置jupyter环境;...
ubuntu23.04安装堡垒机
最新发布
06-07
很抱歉,目前Ubuntu 23.04版本尚未发布,最新的Ubuntu版本为21.10。如果您是指在Ubuntu 21.10上安装堡垒机,可以按照以下步骤进行: 1. 打开终端(Terminal)应用程序。 2. 运行以下命令更新软件包列表: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值