小杨学python(十七) 堡垒机

最新推荐文章于 2024-06-14 07:15:00 发布
最新推荐文章于 2024-06-14 07:15:00 发布
阅读量257 收藏 1
点赞数
分类专栏: 学习笔记 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33060225/article/details/84955515
版权

集中式认证 ldap ad 域(windows)

堡垒机作用:权限可控,用户审计

主流堡垒机:
1.商业堡垒机:齐治 堡垒机 被360投资了
2.开源堡垒机:比如jumpserver
alex写的 crazyeye

今天成为了改过paramiko 源代码的人
从github上下载paramiko源代码包找到demos文件夹
由于现在paramiko 的demos不支持python3
需要修改 demos/ineractive 87行:sys.stdout.write(data) 改为 sys.stdout.write(data.decode())
启用终端 使用 python3 demo.py 输入用户名密码 可以直接实现ssh登录

小点 traceback 把异常在哪行打印出来
小点 getpass.getuser() 获取当前用户名
小点 from .import .是指当前目录下
小点 在vim 界面下看行数 :set nu 到某一行(比如51) :51

在交互界面 /r 是回车

堡垒机 表设计

host
ip hostname port

user_profile
username password

remote_user
username password auth_type
root abc ssh-password
root 123 ssh-key

host_group
name

auditlog
date 堡垒机用户 cmd ip remote_user

堡垒机github:https://github.com/yyyhhhrrr/baoleiji

轻量级堡垒机demo实现
实现思路: 表设计:1.远程用户表 2.host表 3.堡垒机用户表 4.host组表 5.bindhost表 6.中间表见ORM模块

数据的插入使用yaml

通过修改paramiko的交互模块interactive进行交互,并将用户操作写入数据库,达到用户操作审计的功能。底层数据库操作使用SQLalchemy ORM框架。

yhr562605133
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
qizhi_ssh:绕过齐治堡垒机1000台机器限制
05-11
系统介绍 适用于使用了 "齐治科技堡垒主机" 的企业 主要功能是利用中转手段,绕过商用1000台服务的限制 使得齐治支持10万台服务器登录 为啥做这个系统 公司里一开始引进了齐治堡垒机, 但是原生的系统有几个问题 a) 界面难看死了 b) 没办法关联项目 c) 最重要的是它只支持1000台记录的录入, 多了就无法通过堡垒机登录审计了 d) 录入机器贼麻烦 于是我就有了一个想法 可否封装一个web页面, 利用cookie模拟登陆的手法, 去调用齐治的接口, 获得它的session_id; 再利用session_id 去请求它的服务接口, 获得加密串 最后再拦截登录过程 在调用齐治前, 注入用户的账号密码到xshell软件的配置 然后再利用加密串调用齐治本身 最重要的是要绕过他1000台服务器的限制 !! 为公司节约成本 功能截图 开源版本功能阉割了,只有ip列表+登录按钮 机器列表 点击"登
【PDF版本】老男孩教育Linux高端运维及云计算架构师-就业班20170513V9.pdf
06-21
里面有运维应当掌握的知识内容,是一个很好的指导
老男孩教育参观云计算公司
weixin_33889665的博客
01-08 102
云计算是当下热议的话题,云计算从概念到大规模实践,仅仅数年时间便迅猛发展,与诸多行业融合。更带来了颠覆性的创新,凸显出巨大的应用价值和发展前景。未来是云时代,“像用电一样使用信息服务”的云计算理想越来越近。 那么,所谓的云计算到底是什么?2015年12月23日下午,借着老男孩教育与SpeedyCloud公司的互动,我们到访了SpeedyCloud迅达 云成公司,参观企业...
小杨python精学之int强转
xiaoyang01234的博客
07-14 104
经过查阅资料发现,int()函数不能直接将带有小数点的字符串类型直接转换成整数型。先将带有小数点的字符串类型,转换成float,浮点数类型,再将浮点数转换成整数型。起因,在使用int()函数强转时,遇到了问题,遇到了如下图所示的问题。所以,我们的解决方案为。
杨学python (七) 选课系统
qq_33060225的博客
11-08 245
二、作业 使用面向对象技术设计模拟选课系统,使用pickle作为序列化存储方式 github地址:https://github.com/yyyhhhrrr/xuanke
Python学习】Python基础语法
aaaa_hsjsueu的博客
05-24 308
在这篇文章中,我们介绍了Python的基础语法,包括注释和文档字符串、变量和数据类型(整数、浮点数、字符串、布尔值)以及基本的输入输出操作。这些基础知识是学习Python编程的第一步,掌握它们将帮助你理解和编写更复杂的代码。
python 帮学委收作业
Pyangthon的博客
11-21 3525
收作业小能手 收作业的时侯总是觉得收不齐 对名单太麻烦? 反正我感觉是很难收收完之后还要查谁没有交 麻烦 这不就好起来了嘛? 思路 咱们就是说先找到那个交作业的文件夹然后把文件名先全部读取出来呗 然后只要学号就行了呗 root = tkinter.Tk() root.withdraw() # 选择文件夹 a = tkinter.messagebox.askokcancel(title = '小杨助手',message='请选择要统计未交人作业的文件夹') # print("请找到要统计的作业文件夹")
Python之凯撒加密
老徐的博客只有干货
08-12 4338
凯撒加密介绍 在密码学中,恺撒密码是一种最简单且最广为人知的加密技术。 它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。 例,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。 这个加密方法是以恺撒的名字命名的,当年恺撒曾用此方法与其将军们进行联系。 代码: """ 凯撒加密 """ alphabet =...
python】利用广播星历计算BDS卫星的位置
2303_77197456的博客
04-09 4078
本程序为《卫星导航定位基础》大作业之二,功能为实现对广播星历文件的读取和处理,计算出北斗卫星的位置坐标,并绘制出二维和三维的卫星位置分布图。若需要对其他类型卫星数据处理,可根据本程序修改增进。
python 实现完全平方数
06-09
# 题目:一个整数,它加上100后是一个完全平方数,再加上168又是一个完全平方数,请问该数是多少? # 程序分析:因为168对于指数爆炸来说实在太小了,所以可以直接省略数学分析,用最朴素的方法来获取上限:
python3.5.2
04-05
Python 3.5.2是Python编程语言的一个重要版本,发布于2016年,它带来了许多新特性和改进,对于开发者来说是值得学习和使用的。以下是对Python 3.5.2及其核心特点的详细说明: 1. **新特性**: - **异步IO增强**:...
python.docx
12-19
1.使用多分支选择结构判断个体的特征,判断个体属于儿童、少年、青年、中年或老年,并输出结果。 ⒉判断201-300之间有多少个素数,并输出所有素数。 ... (1)创建该类对象,用户名为”张三”,余额为2000;...
[小杨]易语言初学者系列教程
07-23
[小杨]易语言初学者系列教程 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
eplan win7 虚拟机 学习电气制图专用
11-23
eplan win7 虚拟机 学习电气制图专用链接:https://pan.baidu.com/s/1kkBrmXiSSgRo_OHHcNGc1Q
2024年3月电子学会青少年软件编程 中小学生Python编程等级考试二级真题解析(选择题)
最新发布
青少年编程学习指导
06-14 679
2024年3月Python编程等级考试二级真题解析 选择题(共25题,每题2分,共50分) 1、期未考试结束了,全班的语文成绩都储存在列表score中,班主任老师请小明找到全班最高分,小明准备用Pyton来完成,以下哪个选项,可以获取最高分呢 A、min(score) B、max(score) C、score.max() D、score.min() 答案:B 考点分析:考查列表相关知识,题目要求获取最高分,也就是列表中的最大值,用到的是max函数,答案B 2、已知列表a =[1,2,3
Python学习笔记2-用Python设计第一个程序
weixin_42163707的博客
12-07 231
Python学习笔记2-用Python设计第一个程序
成员变量(全局变量)和局部变量的区别
qq_33060225的博客
02-22 2375
局部变量和成员变量 1.定义的位置不一样(重点) 局部变量:在方法的内部 成员变量:在方法的外部,直接写在类中 2.作用的范围不一样(重点) 局部变量:只有方法当中才可以调用,出了方法就不能再调用 成员变量:整个类都可以通用 3.默认值不一样(重点) 局部变量:没有默认值,如果要想使用,必须手动进行赋值 成员变量:如果没有赋值,会有默认值,规则和数组一样 4.内存的位置不一样 局部变量:栈内存 成...
SpringBoot的两种统一错误处理方式
qq_33060225的博客
03-26 1643
1.使用继承BasicErrorController 来实现 SpringBoot为我们提供了自动处理异常的BasicErrorController 其返回的JSON数据如下: “timestamp”:… “status”:… “error”:… “exception”:… “path”:… “message”:… 但一般 前端只需要我们传的message 信息,那么我们需要重新构造返回的JS...
mac如何卸载python
09-18
在Mac上卸载Python,可以按照以下步骤操作: 1. 打开终端(Terminal)应用程序。 2. 输入以下命令,以查看您的系统上是否安装了Python: ``` python --version ``` 如果您的系统上有Python,则会显示Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值