运维堡垒机(跳板机)系统 python

最新推荐文章于 2024-02-21 15:33:52 发布
最新推荐文章于 2024-02-21 15:33:52 发布
阅读量152 收藏
点赞数
文章标签: python ldap 操作系统
原文链接:http://www.cnblogs.com/L-H-R-X-hehe/p/3989883.html
版权

相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能。

AD:2014WOT全球软件技术峰会北京站 课程视频发布

 

相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能。

架构:

堡垒机架构

后端主要技术是LDAP,配置了LDAP集中认证服务器, 所有服务器的认证都是由ldap完成的,我的做法是每个用户一个密码,把密码加密放到了数据库中,当用户输入ip从跳板机登陆服务器的时候,跳板机系统取出密码,并解密,通过pexpect模块将密码发送过去,来完成登录的。

 

登录界面和方法

用户登录跳板机,用的是秘钥认证,登录跳板机后会自动执行跳板机的系统

界面1

输入完整IP或者部分IP可以完成登录,如果输入的部分ip匹配的ip不是唯一,会有提示,没有权限的会提示没有权限

界面3

界面4

输入P/p可以查看自己拥有权限的服务器ip

界面5  

输入E/E可以在几台服务器上执行同样的命令,IP直接以逗号分隔

界面6

日志记录

日志记录用的是pexpect自带的日志记录,记录的日志既保存了命令又保存了命令的输出,也不小心讲发送的密码记录(不满意),pexpect模块处理有些难做,我的想法是将日志每天再处理一遍,将密码等去掉,日志保存在logs目录下面,文件名是 ip_日期_用户名 ps:用的chinaren登录的,提示窗口却是baidutest,这是由于我个人原因导致的。

http://laoguang.blog.51cto.com Free Linux, Share Linux

日志1

日志2

访问控制和授权

访问控制和授权是由一套web来实现的

管理员界面

主页:

web1

查看用户:

web2

添加用户:

web3

主机列表:

主机1

添加主机:

主机2

权限列表:

权限1

权限2

添加权限:

权限添加

添加权限

后面的pptp和openvpn添加是我根据需要添加的,可以去掉

用户登录界面:

用户界面

更改登录密码:

修改密码

修改key密码:

修改keypass

 

我把代码放到 github了,有需要的朋友,可以去看看,大家也可以一同改进,有时间写写部署文档

https://github.com/ibuler/jumpserver

博文链接:http://laoguang.blog.51cto.com/6013350/1540080

转载于:https://www.cnblogs.com/L-H-R-X-hehe/p/3989883.html

weixin_30950887
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python-开源运维管理系统堡垒cmdb等功能
08-10
基于ansible开发的ansible web管理工具,集成了cmdb,和系统信息展示,跳板功能功能。
跳板
斜阳雨陌
09-25 1万+
现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒环境作为线上服务器的入口,所有服务器只能通过堡垒进行登陆访问,合格的堡垒个人以为要满足以下功能需求 。 1 线上器要实现免密登陆 2 密码对所有普通用户不可见 3 不同用户拥有不同器登陆权限 4 不同用户可登陆器的操作权限可控
jumpserver
weixin_34183910的博客
08-15 151
Jumpserver 是一款由python编写开源的跳板(堡垒)系统,实现了跳板应有的功能。基于ssh协议来管理,客户端无需安装agent。特点:完全开源,GPL授权Python编写,容易再次开发实现了跳板基本功能,认证、授权、审计集成了Ansible,批量命令等支持WebTerminalBootstrap编写,界面美观自动收集硬件信息录像回放命令搜索...
运维07:堡垒
最新发布
qq_55137734的博客
02-21 967
普通用户指的就是被管理器上的root用户,或者是可以使用sudo权限的用户,jumpserver利用该管理用户在目标器上,进行远程的命令执行,推送系统用户,获取资产的硬件信息、指标等。一个后台程序,基本上都是需要依赖于数据库才能运行,后台程序在启动的时候,代码就会去连接数据库,保证数据库正确启动,而且可以正确连接,否则后台程序是起不来的。跳板就是一台服务器而已,运维人员在使用管理服务器的时候,必须先连接上跳板,然后才能去操控内网中的服务器,才能登录到目标设备上进行维护和操作。
堡垒跳板JumpServer的搭建,以及使用,图文详细
热门推荐
04-22 2万+
一、简介 为了保证服务器安全,加个堡垒,所有ssh连接都通过堡垒来完成,堡垒也需要有身份认证,授权,访问控制,审计等功能。 Jumpserver 是一款由python编写开源的跳板堡垒系统,实现了跳板应有的功能。基于ssh协议来管理,客户端无需安装agent。 在公司中,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。无需担心人员离职留下后门,当然前提是检查防火墙,只允许Jumpserv
知道创宇运维审计堡垒系统客户端
11-08
知道创宇运维审计堡垒系统客户端
企业运维管理-开源堡垒
03-06
Jumpserver是一款用Python和Django开发的开源堡垒系统,它提供了认证、授权、审计、自动化运维等功能,支持SSH协议,无需在客户端安装额外的代理。其特性包括: 1. 全面的审计管理,确保所有用户操作被记录,且...
python堡垒
04-05
编写Python堡垒需要综合运用网络、安全、数据库、Web开发等多个领域的知识,同时也需要注意系统的性能、可扩展性和安全性。在整个过程中,遵循最佳实践,确保代码的可读性、可维护性,以及符合安全标准。
一款简单易用的堡垒系统
04-24
Python环境下开发堡垒系统具有以下优势: 1. 开发速度快:Python语言语法简洁,具有丰富的库支持,可以快速构建功能完备的系统。 2. 易于维护:Python代码可读性强,便于团队协作和后期维护。 3. 社区活跃:...
堡垒跳板
殇沫流年的专栏
05-24 7018
堡垒跳板)? 现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒环境作为线上服务器的入口,所有服务器只能通过堡垒进行登陆访问。 ===============================================================================
运维堡垒(跳板)系统部署
weixin_34185512的博客
08-19 386
一、安装ldapserver1. yum安装openldap server1yuminstall-yopenldapopenldap-serversopenldap-clients2. 准备配置文件1cp/usr/share/openldap-servers/slapd.conf.obsolete/etc/openldap/slapd.conf2cp...
跳板(运维堡垒)
AmberTian的博客
05-02 8454
本文整理自 http://vps.zzidc.com/vpsjishu/847.html       跳板就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。       跳板,是运维堡垒的另个称呼。企业为了服务器的安全,通常所有的ssh连接都是通过跳板来完成,以便于对ssh连接进行验证和管理,对运维人员的远程登录进行
跳板是什么
qq_59369367的博客
03-10 8780
跳板又称为堡垒: 在对于大规模的服务器集群中,经常使用: 用来高效的管理服务器集群,比较常见的方案是搭建堡垒环境作为线上服务器的入口,所有服务器都只能通过堡垒进行的登录访问. 因此需要通过终端链接到远程进程工作,.这种方式下,能够很好的提高服务器集群的安全保证. 运维人员,需要首先登录到堡垒上,在通过ssh登录到真实的服务器上, 同时这里最好关闭掉ssh服务的root登录制: 修改配置文件:/etc/ssh/sshd_config 中 PermitRootLogin 后面的yes 改为no,
使用winScp实现跳板登陆内网服务器
抱愚守拙,持之以恒;不问结果,相信过程.
03-16 9775
通常网站为了安全起见,一般会在windows登陆linux内网时设置一层跳板作为屏障,也就是说必须先登陆跳板,然后才能登陆到内网服务器中,进而进行操作。这里使用winscp来配置一下如何登陆: 首先设置跳板配置,打开高级站点设置---选择隧道 设置验证方式,确定 然后再设置我们的内网服务配置,保存! ...
堡垒实例及数据库操作
weixin_34326179的博客
04-27 3463
学习堡垒之前先来学习一个核心模块paramiko,常见的Fabric和ansible等批量管理服务器工具都是基于paramiko模块来实现,或者说都是将paramiko模块封装后再进行相关改进。常用的功能有SSHClient和SFTPClient两个类及其对应的方法: 先介绍SSHClient,它是paramiko模块下的一个类,用于创建一个ssh连接对象,ssh可...
基于pexpect通过堡垒备份交换配置
Trofish的博客
11-18 1494
#!/usr/bin/env python #coding=utf-8 ''' import time import pexpect time1 = time.strftime('%y.%m.%d-%H:%M:%S') List = ['10.109.101.99','10.107.101.99'] filename = open('/tmp/test1.tx
最新开源跳板堡垒系统 Jumpserver介绍
代码帮
06-22 3009
Jumpserver 是全球首款完全开源的堡垒,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。Jumpserver 采纳分布式架构,支持多房跨区域部署,中心节点提供 API,各房部署登录...
项目实战:运维堡垒开发
weixin_30583563的博客
04-14 624
前景介绍 到目前为止,很多公司对堡垒依然不太感冒,其实是没有充分认识到堡垒在IT管理中的重要作用的,很多人觉得,堡垒就是跳板,其实这个认识是不全面的,跳板功能只是堡垒所具备的功能属性中的其中一项而已,下面我就给大家介绍一下堡垒的重要性,以帮助大家参考自己公司的业务是否需要部署堡垒堡垒有以下两个至关重要的功能: 权限管理 当你公司的服务器变的越来越多后,需要操作这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值