开源堡垒机各自特点分析

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了开源堡垒机各自特点分析相关的知识,希望对你有一定的参考价值。

参考技术A 原文地址: https://blog.51cto.com/9346709/2287681

堡垒机综合了运维管理和安全性的融合,切断了终端计算机对网络和服务器资源的直接访问,而是采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过堡垒机的翻译。

权限分发,审计定责

商业:绿盟、行云管家、 科友、齐治、金万维、极地、派拉
开源:jumpserver、teleport、CrazyEye、×××

jumpserver:github上开源堡垒机,可以购买商业技术支持。 http://www.jumpserver.org/
teleport:github上开源堡垒机,没有商业版。 https://tp4a.com/
CrazyEye:个人制作的堡垒机,没有官网,也鲜有资料。
麒麟堡垒机:开源版只支持一部分功能,剩下的功能需要购买。 http://www.tosec.com.cn/

开源堡垒机系统Teleport

一. teleport简介

Teleport是一款简单易用的堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

Teleport由两大部分构成:

  • 跳板核心服务
  • WEB操作界面

官网地址: https://tp4a.com/    官网文档: https://docs.tp4a.com/

支持的操作系统(服务端)

Teleport支持部署到Linux系统中,目前支持的系统版本如下:

  • Ubuntu 14.04 64位 及以上版本
  • CentOS 6.2 64位 及以上版本
  • Debian 6.0 64位 及以上版本
  • Redhat 6.2 64位 及以上版本

支持的操作系统(客户端)

  • Windows
  • MacOS

依赖环境

因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。

二. 部署使用

本次操作环境  centos6.8

1. 下载安装

首先要到官网下载最新或所需的teleport的对应版本安装包。将下载得到的安装包放到临时目录中,然后执行下列命令

[[email protected] opt]# tar xf teleport-server-linux-x64-3.1.0.tar.gz
[[email protected] opt]# cd teleport-server-linux-x64-3.1.0
[[email protected] teleport-server-linux-x64-3.1.0]# sudo ./setup.sh

安装时需要指定安装路径,默认的安装路径/usr/local/teleport(直接回车即可),也可以指定别的路径,请注意路径中不要含有中文字符或空格,以避免出现不可预知的错误。默认的录像回放文件位于/usr/local/teleport/data/replay目录下,会占用/usr的空间,因此建议安装完成后配置录像回放文件的存储路径

技术分享图片

2. teleport配置

 

以上是关于开源堡垒机各自特点分析的主要内容,如果未能解决你的问题,请参考以下文章

搭建开源堡垒机的5个常见理解误区

开源堡垒机_jumpserver

堡垒机-麒麟开源堡垒机代码分析-应用发布帐号同步部分

开源堡垒机真的完全免费吗?

开源堡垒机安装测试上线部署详解-----麒麟开源堡垒机

开源堡垒机系统Teleport