Gateone初步--django堡垒机实现

最新推荐文章于 2023-02-17 17:21:46 发布
最新推荐文章于 2023-02-17 17:21:46 发布
阅读量7.9k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: python django gateone webssh 文章标签: webssh gateone django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hanshengzhao/article/details/51992917
本文介绍了如何在Django项目中集成GateOne实现堡垒机功能。首先,通过docker部署GateOne,接着详细说明了配置GateOne以使用API认证。在Django环境中,展示了基本的web应用嵌入步骤,尽管目前还需手动输入密码,但GateOne提供了操作记录功能,记录保存在特定路径,并可在页面或终端上回放。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

部署

首先需要部署gateone,gateone是用tornado写的
可以直接使用docker,然后启动之后简单的配置就可以了。或者下载源码包,或者rpm包进行安装,这里就不说详细的安装过程了。
具体可以见github上的内容。
或者参考官方文档
http://liftoff.github.io/GateOne/About/installation.html

推荐使用docker的方式
https://github.com/liftoff/GateOne/tree/master/docker
在测试环境写完dockerfile之后,启动docker,注意开放的端口和持久化存储的目录。

我使用的是源码包安装的方式,因为要根据官方文档查看一些他的源码

基本配置

因为我要和堡垒机相结合,所以这里的认证方式需要使用api的方式。
首先进入到代码目录。

cd gateone
python run_gateone.py --new_api_key
# 生成一个api的key
cd conf.d
vim 10server.conf
# 配置要调用gateone的web应用地址及端口
"origins": ["localhost:10443", "127.0.0.1:10443","127.0.0.1:8088","172.16.13.80:8088"],
# 修改origins这一行,添加应用地址及端口
vim  20authentication.conf 
配置认证方式
"auth":"api",
cat  30api_keys.conf
// This file contains the key and secret pairs used by Gate One's API authentication method.
{
    "*": {
        "gateone": {
            "api_keys": {
                "ODdiN2QwZjI3OGUwNGQ4Njg2M2I5MTY3NTM1NTVjMWQyZ": "MTY5ZWVjYmU0YmFiNGYzNDliYjQxYWY2YTg2MjllNDc0N"
            }
        }
    }
}

# key1:secret1,key2:secret2,
# 左边的是key,右边的是secret 后面调用的时候要用到

基本web应用嵌入

在做一个堡垒机的项目,使用的是django,所以以django为例。


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
开源堡垒机GateOne的安装、配置笔记

				
			

			

				

					从小K到老K
				

				

					11-05
					
					6660
					
				

			

		

		

			
				
GateOne是一款基于HTML5的开源终端模拟器/SSH客户端,同时内置强大的插件功能。它自带的插件使其成为一款令人惊艳的SSH客户端,但是,它可以用于运行任何终端应用。用户可以将GateOne嵌入其他应用程序从而提供各类终端访问界面,它也支持各类基于Web的管理界面……

因为内部临时需要这么一套系统,所以搜搜查查,搞定了系统部署,使用pam认证的配置,做了个简单的管理界面。

			
		

	



                

            
              



	

		

			

				
					
使用web ssh 登陆设备---gateone开发之旅

				
			

			

				

					hackstoic的博客
				

				

					12-26
					
					8939
					
				

			

		

		

			
				
前言:


gateone是一个非常强大的web 开源终端(Gate One is an HTML5 web-based terminal emulator and SSH client.)。 


目前这个项目在github有3614个stars, 439个fork, 26个贡献者, 可见其受欢迎程度。 



项目的github地址: https://github.com/

			
		

	



              


  
              

                


	

		

			

				
					
django-gateone:由django Web终端ssh实现gateone

				
			

			

				

					02-06
				

			

		

		

			
				
公告
该项目仍处于beta版本。 它已被新的项目取代。
Django-gateonedjango实现gateone
贡献
我们强烈鼓励所有贡献! 您可以添加新功能,报告和修复现有的错误以及编写文档和教程。 随时打开问题或发送拉动请求! 当前,该项目有很多错误需要修复。 由于能源有限,该项目需要更多的贡献者。 如果您对此项目感兴趣,请与我联系。
屏幕截图
Docker构建
docker build --no-cache -t django-gateone:latest .
Docker运行
docker run -d -p 80:80 --name django-gateone djan

			
		

	





	

		

			

				
					
安装WEB_shell开源堡垒机 gateone

				
			

			

				

					weixin_33694172的博客
				

				

					12-25
					
					216
					
				

			

		

		

			
				
安装WEB_shell开源堡垒机 gateone环境因为需要python2.6所以换成了centos6.5来做 python2.66系统版本[root@li258-45 gateone]# cat /etc/issueCentOS release 6.5 (Final)Kernel \r on an \m内核版本[root@li258-45 gateone]# uname -...

			
		

	



		

			
		



	

		

			

				
					
开源堡垒机GateOne安装

				
			

			

				

					qq_40193787的博客
				

				

					02-17
					
					1553
					
				

			

		

		

			
				
开源堡垒机GateOne安装

			
		

	





	

		

			

				
					
华为堡垒机_运维堡垒机----Gateone

				
			

			

				

					weixin_39835178的博客
				

				

					12-20
					
					834
					
				

			

		

		

			
				
简介:运维堡垒机的理念起源于跳板机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。2004年,...

			
		

	





	

		

			

				
					
IronFort---基于Django2.0和Websocket的堡垒机

				
			

			

				

					weixin_30750335的博客
				

				

					01-30
					
					604
					
				

			

		

		

			
				
原创内容,转载需在顶部明显位置注明来源及作者!侵权必究!
该实战项目已经录制视频教程,并与网易云课堂合作,直达链接

WebSSH有很多,基于Django的Web服务也有很多,使用Paramiko在Python中进行SSH访问的就更多了。但是通过gevent将三者结合起来,实现通过浏览器访问的堡垒机就很少见了。本文将简要介绍下我开发的IronFort堡垒机,其详细内容在http://study.1...

			
		

	





	

		

			

				
					
html5remote:鳄梨调味酱(html5 VNC / RDP)和GateOne(html5 SSH)的便携式版本-开源

				
			

			

				

					05-08
				

			

		

		

			
				
该项目包含其他开源软件的二进制打包:-鳄梨调味酱(鳄梨酱(html5 VNC / RDP客户端,http://guac-dev.org)-GateOne... 唯一的要求是:-Linux内核版本> = 2.6.24-64位体系结构示例安装#> wget ...

			
		

	





	

		

			

				
					
centos下安装网页版ssh-GateOne

				
			

			

				

					08-09
				

			

		

		

			
				
总的来说,安装和配置GateOne涉及的主要步骤包括安装EPEL仓库、安装依赖、使用pip安装GateOne以及启动服务。在处理过程中可能出现的错误,比如"AttributeError",可以通过更新或升级相关模块来解决。一旦设置完成,...

			
		

	





	

		

			

				
					
Django项目:堡垒机(Linux服务器主机管理系统)--03--03堡垒机在Linux系统里记录会话日志02/02...

				
			

			

				

					weixin_30405421的博客
				

				

					12-22
					
					653
					
				

			

		

		

			
				
1 #main.py
  2 #本文件写所有的连接交互动作程序
  3 # ————————————————03堡垒机在Linux系统里记录会话日志 开始————————————————
  4 from Fortress import models #数据库
  5 import subprocess#系统交互#subprocess模块允许我们创建子...

			
		

	





	

		

			

				
					
gateone安装使用

				
			

			

				

					weixin_30834783的博客
				

				

					12-27
					
					205
					
				

			

		

		

			
				
下载地址https://github.com/liftoff/GateOne
unzip GateOne-master.zip
cd GateOne-master/
python setup.py install
安装时会对一些模块有版本要求,会有提示信息,使用pip命令升级即可
yum -y install python-pip
pip install --upgrad...

			
		

	





	

		

			

				
					
web terminal工具gateone使用

				
			

			

				

					sdmei
				

				

					07-01
					
					5140
					
				

			

		

		

			
				
稍微牛B的运维团队,没有运维平台是不行的,web terminal是运维平台的重要组成部分,这里吐血推荐gateone,github上5K颗星,遗憾的是作者不更新了,但瑕不掩瑜,它依然是我心目中web terminal no.1。

web上直接点击终端按钮,打开一个ssh终端,体验还是很nice的:





1.安装

1.1.环境


# cat /etc/redhat-release
...

			
		

	





	

		

			

				
					
堡垒机gateone的安装配置

				
			

			

				

					******* ▄︻┻┳═一  *******
				

				

					07-04
					
					1606
					
				

			

		

		

			
				
操作系统环境:centos73.10.0-327.el7.x86_64一、python有两个封装了setuptools的包管理工具:easy_install和pip。1、首先下载并安装setuptools:  
[root@linux-node3 ~]# wget --no-check-certificate https://bootstrap.pypa.io/ez_setup.py  
[root

			
		

	





	

		

			

				
					
gateone服务器安装 基本使用

				
			

			

				

					Fzqx_的博客
				

				

					02-14
					
					2549
					
				

			

		

		

			
				
概述服务器配置gateone服务器安装系统环境准备gateone安装gateone验证gateone嵌入Web应用基本嵌入方式进阶
服务器配置




项目
gateone部署测试




内存
4GB


处理器
2


硬盘
10GB


操作系统
linux centos


环境
LNMP (集成包就行)


基本配置
python: 2.6+ or 3.2+ \ Tornado Fram...

			
		

	





	

		

			

				
					
docker部署gateone

				
			

			

				

					邓汝泉专栏
				

				

					01-10
					
					2087
					
				

			

		

		

			
				
因为项目中使用了gateone实现webssh功能,因此研究了一下geteone的部署方式。发现物理机上经常会出现gateone部署失败的情况,因此使用了docker方式实现gateone的部署。

直接使用官方提供的gateone镜像时,因为tornado版本原因,造成无法启动情况,报错如下:

TypeError: __init__() got an unexpected keyword ar...

			
		

	





	

		

			

				
					
堡垒机介绍及实现 (使用python django实现)(一)

				
			

			

				

					weixin_30768661的博客
				

				

					01-10
					
					288
					
				

			

		

		

			
				
堡垒机介绍及实现 (使用python django实现)(一)

堡垒机的功能
我们在使用服务器的时候,通常的方式是 ssh user@ip 然后输入password
多人同时使用,就需要多个账号。这时候就会产生很多问题。比如:

账号的记录
不同账号的权限
账号混用的问题
谁用了账号做了什么操作 等等

堡垒机就是我们使用主机连接服务器之前先连接堡垒机,然后堡垒机会对账号进行管理。

题外 介...

			
		

	





	

		

			

				
					
php开源堡垒机,开源堡垒机Gateone 安装过程记录及报错处理

				
			

			

				

					weixin_42584758的博客
				

				

					03-29
					
					195
					
				

			

		

		

			
				
1、下载git源码或者zip包都可以,下载到我们制定部署目录。git地址:https://github.com/liftoff/GateOne.git2、检查tornado 版本,安装tornado 要4.0版本即可,不要太高,太高会报错误,如果系统默认太高卸载使用pip重新制定版本安装如版本太高报错如下:注意最后一行:NameError: global name 'memoryview' is ...

			
		

	





	

		

			

				
					
云服务器搭建在线ssh终端GateOne

				
			

			

				

					weixin_34248849的博客
				

				

					11-07
					
					350
					
				

			

		

		

			
				
由于公司在使用内网和安全桌面,不能在安全桌面中安装Xshell的ssh终端,所有想操作个人公网服务器很困难。
查阅发现,使用GateOne可以在服务器上搭建一个在线的ssh工具。使用体验友好,可以满足日常需求。
安装方法:  
1:通过传统方式安装
可参考:https://github.com/liftoff/GateOnehttp://www.isvee.com/archives/1...

			
		

	





	

		

			

				
					
Django使用Channels实现WebSSH网页终端,实现SSH堡垒机雏形

				
			

			

				

					吾星喵的博客
				

				

					07-29
					
					4105
					
				

			

		

		

			
				
更多内容请点击 我的博客 查看,欢迎来访。
本教程基于《Django使用Channels实现WebSocket消息通知功能》
逻辑简述
xterm.js : 前端模拟 shell 终端的一个库,当用户每输入一个键,就向后端发送该数据
paramiko : Python 下对 ssh2 封装的一个库,可以使用他来远程连接主机

用户首先通过网页上的WebSocket连接到后端,后端再通过SSH连接到...

			
		

	





	

		

			

				
					
堡垒机配置

					
最新发布

				
			

			

				

					03-15
				

			

		

		

			
				
### 堡垒机配置教程

堡垒机是一种用于集中管理运维操作的安全设备,通常部署在网络边界处,提供安全审计、访问控制等功能。以下是关于如何配置堡垒机的相关说明:

#### 一、基础环境准备
在开始配置之前,需确认硬件和软件环境满足需求。由于每个人的电脑配置可能有所不同[^2],建议先明确自己的操作系统版本以及网络拓扑结构。

对于Linux环境下Zabbix监控系统的安装指南可以作为参考[^1],虽然其主要针对监控工具,但其中涉及的部分依赖包安装方法同样适用于其他服务端程序的搭建过程。

---

#### 二、网络接口设置
为了实现内外网隔离并保障安全性,在配置堡垒机时需要定义清晰的外网与内网通信规则。例如CISCO防火墙命令如下所示:
```bash
Pix525(config)# ip address outside 61.144.51.42 255.255.255.248  
Pix525(config)# ip address inside 192.168.0.1 255.255.255.0  
```
上述代码片段展示了如何分配外部及内部网络IP地址给相应的物理接口[^3]。需要注意的是,“outside”代表公网侧连接;“inside”则指向私有局域网部分。

另外还需注意某些特殊场景下的额外参数调整,如`shutdown`选项表示禁用某个特定端口功能,当实际应用过程中发现异常情况可尝试移除此标记来恢复正常使用状态。

---

#### 三、用户身份验证机制构建
堡垒机的核心价值之一在于强化认证流程,防止非法入侵行为发生。以GateOne为例介绍SSH密钥分发方式:
```bash
cd /var/lib/gateone/users/meishidong/.ssh/
scp id* ../../meishidong/.ssh/
scp .default_ids ../../meishidong/.ssh/
```
通过复制公私钥文件至目标路径完成初步授权工作[^4]。同时推荐启用双因素或多因子组合策略进一步提升防护等级。

---

#### 四、日志记录与权限管控
最后一步也是至关重要的环节——建立完善的审核跟踪体系。具体做法包括但不限于限定登录时间段、划分角色职责范围等方面内容。这些措施有助于及时发现问题苗头并对潜在威胁作出快速响应动作。

---

### 总结
综上所述,从前期规划到后期维护整个周期都需要严格遵循既定标准执行每项任务步骤才能充分发挥出堡垒机能带来的效益最大化效果。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 5

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值