我正在寻找一种安全的方式来管理我的云基础架构,并在Guihub中找到这两个项目。两者都提供Web GUI,以支持主要的远程管理协议来连接到远程目标。

Bastion Server(跳转服务器)将VMS,本地计算机和云资源连接,而不将其暴露于公共网络连接。此Bastion Server或跳转服务器可以被视为用于记录对远程目标的访问的单个审计点。两个跳转服务器和堡垒主机都被认为是薄弱的点,必须谨慎地注意他们最新和监控。

Webterminal Bastion服务器

项目地址: //jimmy201602.github.io/webterminal/

由Django实施的webterminal。该项目专注于Devops和持续交付。现在,它支持近90%的远程管理协议,如VNC,SSH,RDP,Telnet,SFTP ...它支持当用户使用此项目管理服务器时监视和录制用户操作的可能性!您也可以重播用户操作就像一个视频。希望你喜欢它。

用docker运行

docker pull webterminal/webterminal
docker run -itd -p 80:80 -p 2100:2100 webterminal/webterminal
Login user & password
username: admin
password: password!23456

成功在VM中运行它只有1VCPU和1G RAM。好的!

[node1] (local) [email protected] ~
docker run -itd -p 80:80 -p 2100:2100 webterminal/webterminal
Unable to find image 'webterminal/webterminal:latest' locally
latest: Pulling from webterminal/webterminal
5bed26d33875: Pulling fs layer 
f11b29a9c730: Pulling fs layer 
930bda195c84: Pulling fs layer 
78bf9a5ad49e: Waiting 
40bfa83ccba3: Waiting 
e0c622d8a177: Waiting 
a77fd2b28058: Pulling fs layer 
d23ecd878679: Waiting 
6396b0b41768: Waiting 
a0c3712d46f1: Pull complete 
5cf29e2c162f: Pull complete 
50fa1365dd0e: Pull complete 
df9b9e9a9ef4: Pull complete 
43b940435464: Pull complete 
8f805c3f9ffe: Pull complete 
c4b10cb83cab: Pull complete 
a6945596333f: Pull complete 
1b3ded0589ee: Pull complete 
b09dd8cf0745: Pull complete 
c2d92b59414c: Pull complete 
218a54c37087: Pull complete 
36be31be50c2: Pull complete 
6fcad3ac8e8e: Pull complete 
2eb58f11f849: Pull complete 
f1d9848986dd: Pull complete 
dbc8d56aa423: Pull complete 
199643251bfe: Pull complete 
606c39648549: Pull complete 
938714a329ae: Pull complete 
9db62e071241: Pull complete 
45109cc2cdf6: Pull complete 
f7ebbe9a19f6: Pull complete 
730f510e852c: Pull complete 
e9d93fd1fb19: Pull complete 
Digest: sha256:b7d3e783ec7ba021bf35d5da4dbca2f98319dc458f1b1160b6ef9ad4f62c4fe3
Status: Downloaded newer image for webterminal/webterminal:latest
558ff7acc25f22f0078bb644aad30b26875b3b52fb3c191ed2a37fcbad25e621
[node1] (local) [email protected] ~

登录页面:

快速配置步骤:

1  添加新凭据

2  添加新服务器

3  添加到服务器组

4  添加新权限列表

5  连接

6  检查视频录制

jumpserver

安装前,它将检查您的机器是否至少有2个VCPU和4G RAM。这是最小的要求。

一键安装JumpServer

curl -sSL //github.com/jumpserver/jumpserver/releases/download/2.0.1/quick_start.sh | sh

Container Deployment命令。

docker run --name jms_all -d \
  -p 80:80 -p 2222:2222 \
  -e SECRET_KEY=$SECRET_KEY \
  -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \
  jumpserver/jms_all:latest

Unfortunately, during my test, I could not access docker's Web site although it was running successfully in Docker.

默认用户名/密码:admin / admin

仪表盘

配置步骤:
1  创建资产 - 管理员用户

2  创建资产 - 系统用户

3  创建资产 - 资产

4  创建权限 - Asset Permissions

5  RDP / SSH连接 - 会话 - Web终端

6  SFTP - 会话 - 文件管理器

7  录音:会话 - 会话

YouTube视频:

参考

经过 Jon.

关于“快速部署两个开源堡垒项目 - Webterminal和Jumpserver”的一个想法

发表评论