@南馆潇湘
2年前 提问
1个回答

开源堡垒机怎么搭建

Ann
2年前

下面以JumpServer开源堡垒机搭建为例:

  1. 准备Python3和Python虚拟环境:如果所在设备没有python的开发环境需要进行安装,可以去python官方网站下载相应安装包来进行安装,并在计算机系统环境中进行简单配置。

  2. 安装堡垒机:下载项目可以去GitHub下载,下载完成后,先在计算机中安装堡垒机所依赖的RPM和python库,并且需要安装好REDIS。

  3. 配置堡垒机:安装完堡垒机后,启动堡垒机创建数据库堡垒机并且将其授权。授权完成后修改堡垒机本地的配置文件,将堡垒机的登录账户和密码设置为自己常用的不要使用默认,然后生成堡垒机数据库表结构和初始化数据,即可运行堡垒机。

  4. 安装SSHServer和WebSocketServer:去GitHub下载这两个软件,安装依赖,修改配置文件并将其运行,以后会使用这两种软件进行远程访问堡垒机。安装完成后需要进行连接测试。

  5. 安装WebTerminal前端:安装该前端后可以通过Web的方式访问堡垒机,即可以避免对客户端的依赖又能够实现用户权限控制。有很多开源的WebTerminal的项目,基本上都是通过ssh代理的方式调用并返回一个shell的虚拟终端(pty)。

  6. 连接堡垒机:选择使用ssh还是web方式连接堡垒机,尝试链接是否成功,成功后即可正常使用堡垒机的所有功能。