什么是堡垒机?
堡垒机(Bastion Host)是一种用于增强网络安全的服务器,它通常放置在外部网络和内部网络之间,充当防火墙和访问控制的关键节点。
其主要目的是集中管理和保护对内部网络中关键资源的访问,防止未经授权的访问,记录和监控用户操作,并提供审计功能。
jumpserver
我曾在视频号中对jumpserver做过一些简易教程,感兴趣可以看下。
JumpServer 堡垒机是一款国产的开源运维神器,符合 4A 规范,包括身份验证、授权控制、账号管理和安全审计,以防止身份冒用、内部误操作、权限滥用和提供追溯保障。
JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产,包括:
SSH: Linux / Unix / 网络设备 等;
Windows: Web 方式连接 / 原生 RDP 连接;
数据库: MySQL / MariaDB / PostgreSQL / Oracle / SQLServer / ClickHouse 等;
NoSQL: Redis / MongoDB 等;
GPT: ChatGPT 等;
云服务: Kubernetes / VMware vSphere 等;
Web 站点: 各类系统的 Web 管理后台;
应用: 通过 Remote App 连接各类应用。
特点:
-
开源: 零门槛,线上快速获取和安装;
-
无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
-
分布式: 支持分布式部署和横向扩展,轻松支持大规模并发访问;
-
多云支持: 一套系统,同时管理不同云上面的资产;
-
多租户: 一套系统,多个子公司或部门同时使用;
-
云端存储: 审计录像云端存储,永不丢失;
Guacamole
Guacamole是Apache基金会旗下的一款无客户端远程桌面网关,它允许用户通过 HTML5 Web 应用程序在任何地方、任何设备上访问他们的计算机,只需一个网络浏览器。
特点:
-
无客户端远程访问: Apache Guacamole™ 提供了一种无需安装额外客户端软件的远程桌面解决方案,通过标准的 Web 浏览器即可实现对远程桌面的访问。
-
跨平台兼容性: 由于基于 HTML5 的 Web 应用程序特性,Guacamole 可以在各种设备和操作系统上运行,提供了极大的灵活性。
-
云端桌面: Guacamole 支持将桌面环境托管在云端,与云计算的优势相结合,提高了资源使用效率和可访问性。
-
开源和免费: Apache Guacamole™ 作为一个开源项目,遵循 Apache 许可证 2.0 版,确保了其永久的免费性,并鼓励社区的参与和贡献。
-
API 和文档: Guacamole 提供了一个基于文档齐全的 API,这些 API 允许开发者将 Guacamole 集成到其他系统中,增强了其扩展性和适用性。
Teleport
Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
特点:
-
极易部署:简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。
-
安全增强:配置远程主机为仅被您的teleport服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。
-
单点登录:只需登录您的teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码了。
-
按需授权:可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!
-
运维审计:对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。