堡垒机是什么:

就是将需要管理的机器的登录密码或密钥收集起来,运维或开发人员要操作机器需要先通过这台机器才可以操作。

为什么需要堡垒机:

在一些小的公司,运维操作不规范,管理或开发都直接用root用户操作服务器,有极大的可能照成服务故障,并且出了故

障也不知道是谁的误操作。这时候就需要有一台机器能作为一个,操作生产服务器的牵线者,你要管理远程主机必须要通过它

它同时具备主机的分组,操作日志记录等功能。


堡垒机存在意义:

操作简单,运维不在需要输入密码登录,直接选择ip就可登录服务器

操作规范,所有操作为统一的入口,记录用户操作

批量管理,简化重复性工作

责任归属,处理问题因该找谁


我的堡垒机锁所实现的功能;

1、单台机器登录--所有操存入数据库

2、批量执行命令--所有操作存入数据库

3、查看操作记录


主要写了几个py文件

一、程序入口

1、登录堡垒机:数据库提取用户名和密码

2、登陆后逻辑


二、登录的管理

1、提取主机的信息


三、数据库的管理

数据库表:

group :group_name

host : id ,group_name(外键),ip  port host_account host_passwd

user : id ,group_name(外键),account,passwd


四、修改paramiko的demo,interactive

操作日志写入数据库

五、批量命令的执行

主要使用进程池开启的paramiko的远程命令,操作写入数据库