什么是堡垒机？

堡垒机（Bastion Host）是一种用于增强网络安全的服务器，它通常放置在外部网络和内部网络之间，充当防火墙和访问控制的关键节点。

其主要目的是集中管理和保护对内部网络中关键资源的访问，防止未经授权的访问，记录和监控用户操作，并提供审计功能。

jumpserver

我曾在视频号中对jumpserver做过一些简易教程，感兴趣可以看下。

2023新版本jumpserver简明教程

JumpServer 堡垒机是一款国产的开源运维神器，符合 4A 规范，包括身份验证、授权控制、账号管理和安全审计，以防止身份冒用、内部误操作、权限滥用和提供追溯保障。

JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产，包括：
SSH: Linux / Unix / 网络设备 等；
Windows: Web 方式连接 / 原生 RDP 连接；
数据库: MySQL / MariaDB / PostgreSQL / Oracle / SQLServer / ClickHouse 等；
NoSQL: Redis / MongoDB 等；
GPT: ChatGPT 等;
云服务: Kubernetes / VMware vSphere 等;
Web 站点: 各类系统的 Web 管理后台；
应用: 通过 Remote App 连接各类应用。

特点：

• 开源: 零门槛，线上快速获取和安装；

• 无插件: 仅需浏览器，极致的 Web Terminal 使用体验；

• 分布式: 支持分布式部署和横向扩展，轻松支持大规模并发访问；

• 多云支持: 一套系统，同时管理不同云上面的资产；

• 多租户: 一套系统，多个子公司或部门同时使用；

• 云端存储: 审计录像云端存储，永不丢失；

Guacamole

Guacamole是Apache基金会旗下的一款无客户端远程桌面网关，它允许用户通过 HTML5 Web 应用程序在任何地方、任何设备上访问他们的计算机，只需一个网络浏览器。

特点：

• 无客户端远程访问: Apache Guacamole™ 提供了一种无需安装额外客户端软件的远程桌面解决方案，通过标准的 Web 浏览器即可实现对远程桌面的访问。

• 跨平台兼容性: 由于基于 HTML5 的 Web 应用程序特性，Guacamole 可以在各种设备和操作系统上运行，提供了极大的灵活性。

• 云端桌面: Guacamole 支持将桌面环境托管在云端，与云计算的优势相结合，提高了资源使用效率和可访问性。

• 开源和免费: Apache Guacamole™ 作为一个开源项目，遵循 Apache 许可证 2.0 版，确保了其永久的免费性，并鼓励社区的参与和贡献。

• API 和文档: Guacamole 提供了一个基于文档齐全的 API，这些 API 允许开发者将 Guacamole 集成到其他系统中，增强了其扩展性和适用性。

Teleport

Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

特点：

• 极易部署：简洁设计，小巧灵活，无额外依赖，确保您可以在5分钟内完成安装部署，开始使用。

• 安全增强：配置远程主机为仅被您的teleport服务器连接，可有效降低嗅探、扫描、暴力破解等攻击风险。

• 单点登录：只需登录您的teleport服务器，即可一键连接您的任意远程主机，无需记忆每台远程主机的密码了。

• 按需授权：可以随时授权指定运维人员访问指定的远程主机，也可随时回收授权。仅仅需要几次点击！

• 运维审计：对远程主机的操作均有详细记录，支持操作记录录像、回放，审计工作无负担。