ssh 浏览器_Bastillion:一款基于Web的SSH控制终端

最新推荐文章于 2024-05-22 09:59:59 发布
最新推荐文章于 2024-05-22 09:59:59 发布
阅读量440 收藏 1
点赞数
文章标签: ssh 浏览器

Bastillion是一款基于Web的SSH控制终端,该工具可以帮助广大开发人员集中管理针对目标系统的管理员权限访问。这款基于Web的管理工具还结合了用户公共SSH密钥的管理和分发,而密钥的管理需要基于配置文件中定义的用户身份来进行分配。

管理员可以使用Authy或Google Authenticator来在登录时开启双因素身份验证功能。登录后,他们就可以管理公共SSH密钥,或通过一个WebShell来连接到他们的系统中了。在Bastillion中,命令是可以跨Shell共享的,这样可以简化操作,并消除冗余的命令执行。

Bastillion将TLS/SSL层放在SSH之上,并充当bastion主机进行管理。由于Bastillion使用的协议栈为TLS/SSL+SSH,因此基础设施不能通过隧道/端口转发来暴露在外。另外,默认情况下启用SSH密钥管理,以防止非托管公钥并强制实施最佳实践。

03709e0df0a89b82fe3cdaf5dbd50bf1.png

Bastillion下载

广大研究人员可以直接点击【https://github.com/bastillion-io/Bastillion/releases】来下载Bastillion的发布版本。

除此之外,我们也可以直接在AWS商城中获取Bastillion【https://aws.amazon.com/marketplace/pp/Loophole-LLC-Bastillion/B076PNFPCL】。

当然了,由于Bastillion可以通过FreeBSD端口系统来在FreeBSD平台上进行安装,因此广大研究人员也可以通过下列命令来安装Bastillion:

pkg install security/bastillion

依赖组件

安装并部署Open-JDK / Oracle-JDK v1.9或更高版本【文档】:

apt-get install openjdk-9-jdk

使用Jetty构建项目

首先,我们需要点击【https://github.com/bastillion-io/Bastillion/releases】下载bastillion-jetty-vXX.XX.tar.gz。接下来,我们需要导出环境变量。

Linux/Unix/macOS:

export JAVA_HOME=/path/to/jdk export PATH=$JAVA_HOME/bin:$PATH

Windows:

set JAVA_HOME=C:pathojdk set PATH=%JAVA_HOME%bin;%PATH%

接下来,我们就可以安装Bastillion了。

Linux/Unix/macOS:

./startBastillion.sh

Windows:

startBastillion.bat

源码构建

首先,我们需要安装Maven3或更高版本:

apt-get install maven

安装Loophole MVC:https://github.com/bastillion-io/lmvc

导出环境变量:

export JAVA_HOME=/path/to/jdkexport M2_HOME=/path/to/mavenexport PATH=$JAVA_HOME/bin:$M2_HOME/bin:$PATH

切换到包含了pom.xml文件的目录中,然后运行下列命令:

mvn package jetty:run

工具使用

打开你的浏览器,然后访问https://:8443,并使用下列凭证登录:

username:adminpassword:changeme

管理SSH密钥

默认配置下,Bastillion会针对目标系统重写authorized_keys文件中的所有配置值,我们也可以修改BastillionConfig.properties文件来禁用密钥管理功能,这样Bastillion就只会以Bastillion主机运行了,这个文件位于jetty/bastillion/WEB-INF/classes目录内:

#set to false to disable key management. If false, the Bastillion public key will be appended to the authorized_keys file (instead of it being overwritten completely).keyManagementEnabled=false

除此之外,authorized_keys文件会根据应用程序的情况进行刷新,如果启用了密钥管理功能,那么我们就可以在BastillionConfig.properties文件中定义刷新间隔了:

#authorized_keys refresh interval in minutes (no refresh for <=0)authKeysRefreshInterval=120

如果需要禁用或允许管理员设置任意公共密钥,可以按照如下代码编辑BastillionConfig.properties文件:

#set to true to generate keys when added/managed by users and enforce strong passphrases set to false to allow users to set their own public keyforceUserKeyGeneration=false

设置自定义SSH密钥对

我们还可以在BastillionConfig.properties文件中设置自定义的SSH密钥对:

#set to true to regenerate and import SSH keys  --set to trueresetApplicationSSHKey=true #SSH Key Type 'dsa' or 'rsa'sshKeyType=rsa #private key  --set pvt keyprivateKey=/Users/kavanagh/.ssh/id_rsa #public key  --set pub keypublicKey=/Users/kavanagh/.ssh/id_rsa.pub #default passphrase  --leave blank if passphrase is emptydefaultSSHPassphrase=myPa$$w0rd

调整数据库设置

我们还可以在配置选项中调整数据库设置:

#Database userdbUser=bastillion#Database passworddbPassword=p@$$w0rd!!#Database JDBC driverdbDriver=org.h2.Driver#Connection URL to the DBdbConnectionURL=jdbc:h2:keydb/bastillion;CIPHER=AES;

默认配置下,数据库是嵌入式的,但我们也可以通过调整连接URL来使用远程H2数据库:

#Connection URL to the DBdbConnectionURL=jdbc:h2:tcp://:/~/bastillion;CIPHER=AES;

外部认证

我们还可以通过调整BastillionConfig.properties文件配置来启用外部认证:

#specify a external authentication module (ex: ldap-ol, ldap-ad).  Edit the jaas.conf to set connection detailsjaasModule=ldap-ol

连接信息可以在jaas.conf文件中配置:

ldap-ol {com.sun.security.auth.module.LdapLoginModule SUFFICIENTuserProvider="ldap://hostname:389/ou=example,dc=bastillion,dc=com"userFilter="(&(uid={USERNAME})(objectClass=inetOrgPerson))"authzIdentity="{cn}"useSSL=falsedebug=false;};

通过使用org.eclipse.jetty.jaas.spi.LdapLoginModule,我们还可以映射和使用LDAP角色:

ldap-ol-with-roles {    //openldap auth with roles that can map to profiles    org.eclipse.jetty.jaas.spi.LdapLoginModule required    debug="false"    useLdaps="false"    contextFactory="com.sun.jndi.ldap.LdapCtxFactory"    hostname=""    port="389"    bindDn=""    bindPassword=""    authenticationMethod="simple"    forceBindingLogin="true"    userBaseDn="ou=users,dc=bastillion,dc=com"    userRdnAttribute="uid"    userIdAttribute="uid"    userPasswordAttribute="userPassword"    userObjectClass="inetOrgPerson"    roleBaseDn="ou=groups,dc=bastillion,dc=com"    roleNameAttribute="cn"    roleMemberAttribute="member"    roleObjectClass="groupOfNames";};

工具使用截图

bdf532a11ed0dae35d48d2d42805ffe7.png
d45138a1d3986110ccb17ee970ea63aa.png
3eff2191affcf70e21b1647d25fcbc1f.png
7469e0b2b717f53259b1429cd523f848.png
2e84e862cb93ed42b93a4c9304f38167.png
2c565305ddb5e20da0e5043c66994ff8.png
062e7700c685bff744f86f24913de275.png

许可证协议

Bastillion的开发与发布遵循AGPL开源许可证协议。

项目地址

Bastillion:https://github.com/bastillion-io/Bastillion

weixin_39926678
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【CSDN开源夏令营】 基于WebSSH客户端,实现跨平台的云服务管理(一)前言
wangpuyue07的专栏
07-10 1009
首先真的非常感谢CSDN举办开源夏令营活动,丰富了同学们的暑期生活,特别感谢唐胜老师给机会参与PFIF公益寻人平台项目的开发,为开源与公益做出自己的一点点贡献!
Bastillion:Bastillion是基于WebSSH控制台,可集中管理对系统的管理访问。 基于Web的管理与用户公共SSH密钥的管理和分发相结合
02-03
兽王 Bastillion是基于WebSSH控制台,可集中管理对系统的管理访问。 基于Web的管理与用户公共SSH密钥的管理和分发相结合。 密钥管理和管理基于分配给已定义用户的配置文件。 管理员可以通过或使用两因素身份验证登录。 从那里,他们可以管理其公共SSH密钥或通过Web Shell连接到其系统。 可以在各个Shell之间共享命令,从而使修补工作更加轻松,并消除了多余的命令执行。 Bastillion在SSH之上构建TLS / SSL,并充当管理的堡垒主机。 协议是堆叠式的(TLS / SSL + SSH),因此无法通过隧道/端口转发公开基础结构。 可在以下白皮书中找到更多详细信息:。 此外,默认情况下会启用SSH密钥管理,以防止不受管的公共密钥并实施最佳做法。 Bastillion发布 根据Affero通用公共许可证,可以免费使用Bastillion 或从AWS市场购买 另外,Bastillion可以通过FreeBSD端口系统安装在FreeBSD上。 要通过二进制软件包安装,只需运行: pkg install security/bastillion 先决条件 Ope
CentOS7下安装Bastillion
Romanticn_chu的博客
05-24 329
一、Bastillion介绍 Bastillion是基于 WebSSH 仿真终端。使用Bastillion,可以配置一个跳转服务器,该服务器提供对系统的集中管理。 Bastillion 使用基于 TLS/SSL 的 SSH,充当管理的跳转服务器。Bastillion 是一免费软件,最多可以添加6个用户和12台主机,而无需订阅。 Bastillion特性 集中用户管理 避免 SSH 密钥失控和管理不善 基础设施防护 分层协议 可审核 二、Bastillion安装 (1)centos安.
【转】26个开源免费又好用的SSH客户端工具
热门推荐
ScilogyHunter的博客
12-28 2万+
工欲善其事、必先利其器,每天都需要通过SSH工具远程登录服务器,那么使用一高效的连接工具就很有必要。安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。SSH安全远程登录整个过程SSH由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
探索高效云管理新境界:Bastillion-EC2
最新发布
gitblog_00081的博客
05-22 316
探索高效云管理新境界:Bastillion-EC2 项目地址:https://gitcode.com/bastillion-io/Bastillion-EC2 Bastillion-EC2 —— 云环境的智能控制台 1、项目介绍 Bastillion-EC2 是一基于WebSSH终端工具,专为亚马逊网络服务(AWS)上的多个EC2实例同步执行命令和管理而设计。它允许您在所有EC2实例上共享终...
WebSSH客戶端Sshwifty
wbsu2004的博客
06-08 2594
Sshwifty 是一个开源的 WebSSH & WebTelnet 客户端。
ssh.rar_SSH登录_ssh_ssh mysql_基于SSH
09-14
标题中的"ssh.rar_SSH登录_ssh_ssh mysql_基于SSH"表明这个压缩包可能包含了关于如何使用SSH框架实现一个基于MySQL数据库的登录功能的资源。SSH框架通常包括以下组件: 1. **Spring**:这是一个全面的应用框架,...
webssh:一基于vue+egg的web终端管理器,可实现基本Linux服务器常规操作
05-28
webssh基于vue+egg的web终端管理器,可实现基本Linux服务器常规操作。演示环境演示地址:演示账号: admin/admin* 请不要随意修改账号密码环境Vue 2.6.11Ant Design Vue 1.6.4+Node 12.16Egg 2.27Mysql 5.7+特性...
login.rar_SSH登陆_java ssh_site:www.pudn.com_ssh_登陆
07-14
SSH登陆程序SSH登陆程序SSH登陆程序SSH登陆程序
ssh.zip_site:www.pudn.com_ssh
09-19
总结,SSH不仅是一种强大的网络安全协议,也是一种常见的Java Web开发框架组合。"ssh.zip"文件可能提供了基于SSH框架的进销存管理系统源码,对于学习和理解SSH的应用有着重要价值。通过深入研究,开发者不仅可以掌握...
ssh 浏览器_搭建在线 WebSSH 工具:GateOne
weixin_39876450的博客
12-09 828
在日常管理 VPS 的过程中,基本都免不了要接触到 SSH 工具,比如常用的 XShell,putty 等桌面客户端。这类客户端的缺点就是依赖本地网络状况,由于国内运营商的国际出口线路十分捉急,加上线路质量参差不齐,万一遇到运营商网络和所要连接的机子抽风时,就比较尴尬了,输一个指令都卡几秒才响应。这种时候就可以借助一台连接情况比较好的机子,作为跳板,去连接目标服务器,确保操作的稳定性。此类工具市...
Python-WebSSH一个基于Webssh客户端
08-12
WebSSH 一个简单的Web应用程序可用作ssh客户端连接到您的ssh服务器。 它是用Python编写的,基于tornado和paramiko。
超强功能WebSSH安装,解决Web远程SSH终端
鳄鱼儿
11-11 7034
一个简单的 Web 应用程序,用作 ssh 客户端以连接到您的 ssh 服务器。它是用 Python 编写的,基于 tornado、paramiko 和 xterm.js。
使用ssh隧道连接远程服务器本地浏览器上网
weixin_41586246的博客
03-28 5522
参数表示本地端口转发,用于将本地的一个端口作为 SOCKS5 代理端口,在远程服务器上建立一个隧道。通过 SOCKS5 代理端口,可以将本地的网络流量通过远程服务器转发出去,从而实现在本地使用远程服务器的网络连接。1,终端输入命令 ssh -N -D 127.0.0.1:8080 remote_server_name@remote_server_ip_address。参数表示只建立 SSH 连接,而不启动远程 shell。通常用于只想建立端口转发或隧道的情况下,以避免不必要的远程 shell 进程的开销。
非常实验——在SSH下通过终端浏览网页
weixin_41446370的博客
05-22 1364
最近由于AI的兴起,我也在逐渐接触这个领域。虽然资料在kaggle、github和hugging face等有很多,但是如何在有限的成本下,保障自己的网络稳定呢?一种是RDP协议/VNC协议。另一种则是SSH协议。既然我玩Arch则就得实验一下xterm方案的可行性。于是想到了上世纪九十年代的lynx和w3m。这里我不推荐他们。毕竟那个时代都没有JS engine和css renderer。为此我翻遍资料,找到了一个新一代的终端浏览器——browsh。
webssh —— 浏览器上的终端
zc135565的博客
08-24 4462
浏览器上的终端 webshell
Websocket&WebSSH
小宝儿的学习之路
02-28 2253
什么是WebSSH? webssh 泛指一种技术可以在网页上实现一个 SSH 终端 ssh终端:用来通过ssh协议,连接服务器进行管理 运维开发方向:堡垒机登录、线上机器管理(因为运维人员不可能24小时携带电脑) 在线编程:提供一个编程环境 WebSSH是一个简单的Web SSH客户端,用作连接到SSH服务器的SSH客户端。它是用Python编写的,基于tornado,paramiko和xte...
Web集群之SSH批量管理
weixin_34150224的博客
11-08 352
1、什么是SSH批量管理在管理机产生公钥和私钥,然后把自己的公钥推送给需要被管理的服务器,然后就可以通过scp和ssh命令,无需输入密码即可管理 锁=公钥,钥匙=私钥 企业里实现ssh方案:1)直接root ssh key。条件:系统允许root使用ssh2)sudo提权来实现没有权限用户拷贝 实验环境: hostname ip 描述 m01 172.16.1.61 管理机 w...
webssh
weixin_44220464的博客
10-09 1171
vue +django+linux实现webssh 技术栈 xterm.js:做到vue的表现型 websocket: 做vue和django之间的通信 paramiko: 建立SSH连接通道 ssh: 与linux进行连接 threading:多条数据返回前端,io密集型,用线程 其中paramiko可以使用socket或pexpect实现。 vue部分 xterm用3.1,4版本的简...
/etc/ssh/ssh_config: line 47: Bad configuration option: permitrootlogin /etc/ssh/ssh_config: line 48: Bad configuration option: permitemptypasswords /etc/ssh/ssh_config: terminating, 2 bad configuration option
05-27
这个错误信息表明您的SSH配置文件(/etc/ssh/ssh_config)中存在无效的配置选项。具体来说,第47行和第48行都有错误的配置选项:permitrootlogin和permitemptypasswords。 这些选项在SSH服务器的配置文件(/etc/ssh/sshd_config)中是有效的,但在客户端的配置文件中是无效的。 要解决这个问题,请打开SSH客户端的配置文件(/etc/ssh/ssh_config),找到并删除这两个无效的选项。然后保存文件并重新启动SSH服务。您可以使用以下命令来重新启动SSH服务: ``` sudo service ssh restart ``` 这应该会解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值