针对市场上商业堡垒机动辄七八十万的投入,一般屌丝公司都是伤不起,只能砸机兴叹,开源堡垒机自然是一个方案。是拿来即用吗,NO,那是作死,不说安全、性能、并发,高可用,光维护资产、用户账号密码、授权,就可以把你绑死在上面。所以老老实实做二次开发吧,把它搞透,对后期的运维也有好处。

  博主将带你完成以下功能模块的二次开发:

  1、 用户认证模块,调用现有的认证接口认证并获取用户信息

  为啥要搞这个,博主之前在一大公司上班,账号密码一套一套的,每到处理故障,账号密码能把你整死,所以调用统一的接口使用一套账户体系认证是每个系统首先要考虑是事情。

  2、实现双机互备,同步user&key,同步系统用户&key

  堡垒机是进入生产环境的大门,千万别只上一台机器,别到时候怎么死都不知道。好好研究下它是怎么实现根据不用用户和权限访问服务器的,归结起来就是要user&key,同步系统用户&key。

  3、用户权限的自助申请及审批

  如果不做,那你就手工维护吧,够你忙的。如果你做了非法授权,被授权的用户又做了非法操作,跟老板解释去吧。所以让用户自己申请,领导们审批是最好的,反正领导们也是需要有事情干的,你懂的

  4、增加OTP认证

  增加一层安全认证机制,想保证生产环境安全,得先保证自己安全。

  现在开始,博主将用尽洪荒之力完成以上功能的开发,直到堡垒机顺利上线,在做同样事情的小伙,想交流的记得私信,有需求又不想动手的,可以拿着小费来找我,哈哈哈,开始。。。

  

转载于:https://www.cnblogs.com/mageguoshi/p/5755674.html

关于开源堡垒机Jumpserver二次开发相关推荐

  1. 开源堡垒机Guacamole二次开发记录之一

    简介 项目中需要用到堡垒机功能,调研了一大圈,发现了Apache Guacamole这个开源项目. Apache Guacamole 是一个无客户端的远程桌面网关,它支持众多标准管理协议,例如 VNC ...

  2. 开源堡垒机Guacamole二次开发记录之二

    这篇主要记录录屏和SFTP的实现. 录屏及视频播放 对于录屏及录屏的播放,因为我们的项目中需要把guacd和java后端分开两台服务器部署,而guacamole的录屏是通过guacd程序录制的.我的要 ...

  3. 开源堡垒机JumpServer的资产及用户配置说明

    文章目录 前言 一.创建用户 二.配置资产(服务器) 1.配置Linux服务器步骤如下: 第一步.创建特权用户 第二步.创建资产 第三步.创建系统普通用户 第四步.创建授权规则 2.配置Windows ...

  4. 开源堡垒机 Jumpserver 1.4.9 发布,数据库支持 ssl

    开发四年只会写业务代码,分布式高并发都不会还做程序员?   开源堡垒机 Jumpserver v1.4.9 发布了 , 更新内容如下: Bug修复: 创建定时任务时的时区问题 修复celery日志可能 ...

  5. jumpserver 使用教程_开源堡垒机 Jumpserver 入门教程

    原标题:开源堡垒机 Jumpserver 入门教程 背景 笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上:而且最近也有点时间,因此来了搭 ...

  6. 开源堡垒机 Jumpserver 入门教程

    背景 笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上:而且最近也有点时间,因此来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文档, ...

  7. 开源堡垒机Jumpserver

    Jumpserver介绍 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统. JumpServer 使用 Python / ...

  8. Linux部署开源堡垒机JumpServer详细教程

    堡垒机,也叫做运维安全审计系统,它的核心功能是 4A: 身份验证 Authentication 账号管理 Account 授权控制 Authorization 安全审计 Audit 简单总结一句话:堡 ...

  9. 开源堡垒机jumpserver及麒麟堡垒机安装

    环境 序号 主机IP 主机名 系统 备注 1 192.168.3.81 stu1 rockylinux8.6最小化安装 jumpserver保垒机安装 2 192.168.3.82 stu2 rock ...

最新文章

  1. linux 回环接口实现,Linux回环接口-----(loop-back/loopback)
  2. retinaface tensorRT
  3. 2022年全球及中国建筑隔震系统行业设施布局与十四五应用决策建议报告
  4. 高等数理统计(part1)--随机变量及其分布函数
  5. Spring import配置文件使用占位符
  6. arduino使用oled代码_【惊不?】Arduino改造古董卡西欧计算器为作弊神器
  7. 给人工智能新手,两份不同阶段的资料
  8. micropython做产品开发_关于MicroPython是否可以真正用在产品开发的讨论
  9. 游戏筑基之两个变量交换值与三个变量交换值的比较(C语言)
  10. cad插入块_多重插入块加密CAD图纸怎么分解
  11. adb指令执行电脑关机
  12. VC 轻松实现非客户区按钮
  13. 房地产项目开发流程参考
  14. 关于iOS中UITableView下拉距离短刷新没事,下拉距离长就会崩溃的问题解决方案
  15. springcloudconfig使用教程
  16. 关系规范化之满足第三范式3NF的函数依赖保持分解算法
  17. Homography 估计单应性矩阵代码实现
  18. PPPwizard1.4.3软件使用说明中文翻译稿
  19. 拉卡拉支付的这些创新功能,你知道吗?
  20. ios应用中添加广告

热门文章

  1. bzoj 2748: [HAOI2012]音量调节
  2. 由单例模式学到:静态构造函数和静态字段
  3. linux下svn客户端安装及环境配置
  4. 关于 Notepad++ 崩溃之后正在编辑文件内容被清空的致命问题的补救措施
  5. Linux实战教学笔记49:Zabbix监控平台3.2.4(一)搭建部署与概述
  6. 【ZooKeeper Notes 28】ZooKeeper典型应用场景一览
  7. 从责任界定和问题预警角度 解读全栈溯源对DevOps的价值
  8. CentOS Linux解决Device eth0 does not seem to be present
  9. python 调用 so 库 需要注意的地方
  10. 写自己的一个pdo数据库操作框架