python、golang开发堡垒机系统

已于 2023-07-03 22:01:38 修改
阅读量1k 收藏 6
点赞数 1
分类专栏: 运维 基础架构 文章标签: 堡垒机 jumpserver webshell golang jumpman
于 2022-12-15 15:22:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qf0129/article/details/128321856
版权

jumpserver是个很受欢迎的开源堡垒机系统,功能丰富,开箱即用。最近公司有需求想要二次开发,调研过程中发现改造还是比较困难的,主要有以下几个问题:

  • 部署麻烦,有core、koko、lion、luna、lina等服务
  • 分别用了python、golang、nodejs语言开发
  • core服务使用了django-rest-framework库,以配置为主,修改逻辑比较困难
  • 部分前后端未分离
  • 核心的lion未开源
  • celery处理异步任务,很多任务都不是必要的
  • ansbile推送系统用户等,需要服务器和网络支持
  • 控制台权限管理不清晰

综上原因,改造比较困难,因此想自己开发一个。
虽然后来发现了更简单轻量的next-terminal,但本着学习的目的,还是自己造了轮子。

堡垒机系统的关键在于通过网页上连接服务器,因此在此记录下方案。
开始想用python实现后端,用过flask + paramiko + flask-socketio方案,尝试下来发现性能不行,ssh延迟比较大。
后来改成了fastapi + asyncssh,效果还行。
因为公司内用golang多些,最终用Gin框架来实现后端。
rdp协议连接用了Guacamole
前端用了vue + xterm + socketio

paramiko连接ssh部分代码:
import paramiko
import threading
import io

class SshClient:

    def __init__(self, ip, port, username, psd=None, pkey=None):
        self.ip = ip
        self.port = port
        self.username = username  # 用户
        self.psd = psd  #密码
        self.pkey = pkey  # 私钥内容
        self.channel = None

    def send(self, msg):
        '''
        websocket接收到网页发来的消息后,调用此函数发给ssh通道
        '''
        if self.channel:
            return self.channel.send(msg)

    def listening(self):
        while True:
            ret = self.channel.recv(10240)
            print('>>', ret)
            # 收到ssh通道返回的消息,通过websocket返回给网页

    def start(self):
        client = paramiko.SSHClient()
        client.load_system_host_keys()
        client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

        # 私钥登录
        if self.pkey: 
            pkey = paramiko.RSAKey.from_private_key(io.StringIO(self.pkey))
            client.connect(hostname=self.ip, port=self.port, username=self.username, pkey=pkey)
            self.channel = client.invoke_shell()
        # 密码登录
        else:  
            client.connect(hostname=self.ip, port=self.port, username=self.username, password=self.psd)
            self.channel = client.invoke_shell()

        threading._start_new_thread(self.listening, ())
asyncssh连接ssh部分代码:
import asyncio, asyncssh, sys
from fastapi import WebSocket


class MySSHClientSession(asyncssh.SSHClientSession):
    def __init__(self, consumer):
        self.consumer = consumer

    def data_received(self, data, datatype):
        asyncio.ensure_future(self.consumer.send(data))

    def connection_lost(self, exc):
        if exc:
            print('SSH session error: ' + str(exc), file=sys.stderr)


class MySSHClient(asyncssh.SSHClient):
    def connection_made(self, conn):
        print('Connection made to %s.' % conn.get_extra_info('peername')[0])

    def auth_completed(self):
        print('Authentication successful.')


class WsClient():

    def __init__(self, websocket: WebSocket, client_id=None):
        self.websocket = websocket
        self.client_id = client_id
        self.chan = None
        self.conn = None

    async def close(self):
        if self.conn:
            self.conn.close()
        if self.chan:
            self.chan.close()
        self.conn = None
        self.chan = None
        self.websocket = None

    async def send(self, text):
        await self.websocket.send_text(text)

    def write(self, text):
        if self.chan and self.chan._send_state == 'open':
            self.chan.write(text)
        else:
            print("no channel")

    async def run_client(self):
        self.conn, client = await asyncssh.create_connection(MySSHClient, '192.168.64.8', port=22, username='root', password=' ', known_hosts=None)
        self.chan, _ = await self.conn.create_session(lambda:MySSHClientSession(self), term_type='xterm')

前端部分截图

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

使用docker运行体验
docker run -itd -p 8080:80 qf0129/jumpman:latest
github地址

https://github.com/qf0129/jumpman

QF_
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Zhong__AsyncSSH简单使用
Zhong的博客
02-24 1764
时间:2021.02.24 环境:CentOS7.6.1810 两台主机node1、node2 目的:使用pythonasyncssh远程连接Linux主机 说明: 作者:Zhong QQ交流群:121160124 欢迎加入! AsyncSSH is a Python package which provides an asynchronous client and server implementation of the SSHv2 protocol on top of the Pyt..
开源堡垒机系统
xinyuan的专栏
12-29 2150
开源堡垒机系统
asyncssh,一个有趣的 Python 库!
最新发布
涛哥聊Python
04-19 587
Python asyncssh库是一个基于asyncio框架的强大异步SSH客户端和服务器库。它提供了简单易用的API接口,支持SSH连接、命令执行、文件传输等功能。通过asyncssh库,可以实现远程批量执行命令、异步文件传输、自动化备份和恢复、异步监控和管理等实际应用场景。总体而言,asyncssh库在异步SSH通信领域具有重要作用,为开发者提供了便捷高效的解决方案。
asyncssh.connect 用法(解决手动输入yes)
高压锅博客
05-26 938
1. asyncssh.connect()参数 # 连接华为设备,执行命令 async def run_process(): ip_addr = "28.104.87.140" user = "root" password = "123456" kex_algs = ["diffie-hellman-group1-sha1", "diffie-hellman-group-exchange-sha1"] async with asyncssh.connect(ip_addr, username=us
堡垒机软件有哪些
贺浦力特的博客
04-11 3234
堡垒机软件
Python asyncssh 万金油服务器端,万金油客户端 Demo
来啊 快活啊
11-20 1204
import asyncio, asyncssh, sys import threading import time def yesinstall(chan): time.sleep(10) chan.write("ls\n") class MySSHClientSession(asyncssh.SSHClientSession): def data_received(self, data, datatype): print(data, end='')
国密加密 sm4 sm2 java python golang
03-29
国密加密解密 sm4 sm2 的java python golang实现,java和pythongolang的有一定区别,需要修改点东西才可以实现。 SM4Key = ran_str = ''.join(random.sample(string.ascii_letters + string.digits, 16)) ...
Golang如何调用Python代码详解
01-03
Python是时髦的机器学习御用开发语言,Golang是大红大紫的新时代后端开发语言。Python很适合让搞算法的写写模型,而Golang很适合提供API服务,两位同志都红的发紫,这里就介绍一下正确搅基的办法。 go 中的 cgo 模块...
python golang中grpc 使用示例代码详解
09-16
主要介绍了python golang中grpc 使用,本文通过示例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
一套golang开发的四方支付系统源码.zip
05-26
一套golang开发的四方支付系统源码.zip
分布式系统开发框架-Golang开发
05-26
Go Micro Go Micro是用于分布式系统开发的可插入RPC框架。 Micro哲学是可插拔体系结构的默认设置。 我们提供了默认设置,可以帮助您快速入门,但是一切都可以进行。Go Micro Go Micro是用于分布式系统开发的框架。 ...
生产者—消费者模型及实现
Ricky
12-07 990
一、什么是生产者消费者模式生产者消费者模式是通过一个容器来解决生产者和消费者的强耦合问题。生产者和消费者彼此之间不直接通讯,而通过阻塞队列来进行通讯,所以生产者生产完数据之后不用等待消费者处理,直接扔给阻塞队列,消费者不找生产者要数据,而是直接从阻塞队列里取,阻塞队列就相当于一个缓冲区,平衡了生产者和消费者的处理能力。
简单易用的开源堡垒机系统
qq_24442273的博客
03-11 632
Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。Teleport由两大部分构成:跳板核心服务WEB操作界面Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统!!因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。
Python解决堡垒机验证码
欢迎你们到来,希望能帮到大家
02-23 232
python解决xshell和CRT手动输入堡垒机验证码,希望能帮到您!
JumpServer 开源堡垒机部署(源码)
RAB
10-02 4283
JumpServer 开源堡垒机部署(源码)。
分享一款开源堡垒机-jumpserver
热门推荐
KH_FC的博客
01-07 1万+
JumpServer是由FIT2CLOUD(飞致远)公司旗下一款开源的堡垒机,这款也是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统,使用 Python 开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好,同时采纳分布式架构,支持多机房跨区域部署以及横向扩展,无资产数量及并发限制。这款开源堡垒机不但提供了社区开源版本并且还提供了企业使用的企业版本,企业版功能更加强大。 飞致远官网地址:https:
开源堡垒机Jumpserver
该学习了a的博客
03-16 1123
Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的运维安全审计系统Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
开源堡垒机Guacamole二次开发记录之一
余金兑人的技术角落
07-10 2895
开源堡垒机Guacamole项目的基础二次开发,实现在浏览器页面进行SSH、VNC和RDP等远程桌面的功能。
21.5K Star!最佳开源堡垒机,开箱即用!
Java笔记虾
08-10 193
今天给大家推荐一个非常好的国产运维开源工具:JumpServerJumpServer,它是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。目前在 GitHub 上的 star 数已经超过 21.5 k 了,增长迅猛,非常受欢迎。JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产,包括:SSH: Linux / Unix / 网络设备 等;Windows: ...
golang 开发一个堡垒机系统的例子
05-10
下面是一个简单的堡垒机系统的示例,使用golang编写。 ```go package main import ( "bufio" "fmt" "os" "strings" ) func main() { fmt.Println("欢迎使用堡垒机系统!") fmt.Println("------------------...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值