開源web終端ssh解決方案——gateone

1.首先來講一下爲何要web ssh?

有人是說，有xshell，secureRT，putty等衆多的ssh終端，爲嘛還要弄個web的ssh，不是夠二的嗎？能起多大做用？

有個web的ssh，的確沒有多大做用，的確沒法代替ssh客戶端，可是你想過沒有，相似於xshell，secureRT，putty，在運維管理中確實有不少麻煩，不一樣的用戶，須要不一樣的登陸名，受權等等管理，並且存在必定的風險，好比我的電腦被攻擊等等安全問題？

總結：

對於的小型公司如只有50~100來臺左右的服務器的話，在實際的使用中是沒有必要去使用web-ssh解決方案的,傳統的方法來鏈接和管理Linux服務器就可以維護好了。

可是咱們在實際的使用過程當中,隨着服務器的愈來愈多,傳統的secureCRT來管理愈來愈麻煩,由於服務器增長到了幾百臺,(secureCRT目錄和鏈接list會愈來愈多)當咱們須要去鏈接其中某些機器的時候,當須要快速

鏈接和定位問題的時候,在查找和鏈接的時候的也要耗費必定的時間。這並非咱們想要的,因此才迫切須要機遇web-ssh解決方案。

2.是否有解決方案呢？

其實，不少公司目前都會用堡壘機，跳板機等一系列安全措施來防止系統非法訪問，很多公司都已經實現了登陸系統須要手機驗證碼了，不失爲一種安全解決方案。

3.是否還有其餘解決方案呢？

那麼，這裏我推薦一個能夠替代運維堡壘機的功能的一個軟件，那就是這裏的gateone。

在說運維堡壘機以前，先來了解下什麼是運維堡壘機？

運維堡壘機的理念起源於跳板機，那麼跳板機的弱勢在哪裏？

理念一：惟有控制才能真正解決問題

理念二：系統帳號沒法確認用戶身份

理念三：人爲操做不免會出問題

因而，產生了後來的運維堡壘機，運維堡壘機具備對運維人員的身份認證、對運維操做的訪問控制和審計等功能（來自看百度百科的解釋http://baike.baidu.com/view/4274690.htm，目前有很多廠家能夠提供運維堡壘機產品，可是，做爲devops或是運維人員，喜歡本身動手去實現功能！

4.推薦方案

能夠看到，運維堡壘機好處不少，有效的控制了運維風險，而今天給你們介紹的gateone，就是一套本身的開源堡壘機解決方案。

5.Gateone的簡介

我的認爲gateone是一個高端大氣上檔次的web ssh，同類產品中，要麼是體驗很差，要麼就是界面看着不順眼，要麼還帶着細微的bug，直到遇到了gateone，才以爲web ssh原來能夠這麼好用。

不妨看看都有哪些web的ssh終端

https://github.com/aluzzardi/wssh

https://code.google.com/p/shellinabox

http://code.google.com/p/web-shell

https://github.com/antonylesuisse/qweb

你們能夠一一嘗試的。

GateOne 是一款使用 HTML5 技術編寫的網頁版 SSH 終端模擬器。

· 基於現代的 HTML5 技術，無需任何瀏覽器插件。

· 支持多個 SSH 進程。

· 能夠嵌入到其餘任意應用程序中。

· 支持使用 JavaScript，Python 甚至純 CSS 編寫的插件。

· 支持 SSH 進程副本，打開多個進程而無需重複輸入密碼。

· 支持各類服務器端的日誌功能，支持 Keberos-based 單點登陸甚至活動目錄。

· 支持操做日誌記錄，具備操做記錄回放功能

項目地址 https://github.com/liftoff/GateOne

文檔地址 http://liftoff.github.io/GateOne/About/

開發語言 python

框架   tornado+html5

當前版本 1.1

安裝簡單，使用方便，更多功能請參看官方文檔。

6. 安裝 gateone

個人系統版本是CentOS release 6.4 64bit

瀏覽器版本是chrome 30，看官方文檔，gateone在ie瀏覽器不受支持（鄙視ie，雖然個人電腦上有ie瀏覽器，可是一直都讓其躺着睡打覺的），支持的瀏覽器有chrome，firefox，因此如果你用ie不能顯示……

---

#wget https://github.com/downloads/liftoff/GateOne/tornado-2.4-1.noarch.rpm

#wget https://github.com/downloads/liftoff/GateOne/gateone-1.1-1.noarch.rpm

# rpm -ivh http://mirrors.sohu.com/fedora-epel/6Server/x86_64/epel-release-6-8.noarch.rpm（epel源，能夠不用安裝的）

# yum localinstall tornado-2.4-1.noarch.rpm# yum localinstallgateone-1.1-1.noarch.rpm# easy_install install ordereddict

#cd  /opt/gateone#./gateone.py#運行這個腳本，會生成server.conf配置文件

假如出現如下錯誤

是提示你沒有安裝 ordereddict

好了，啓動服務

#cd /opt/gateone

#./gateone.py

---

gateone安裝腳本：

   http://pan.baidu.com/s/1qW4sHLM

---

若是你想讓其後臺運行，請使用serveri來啓動

# /etc/init.d/gateone start

ok，服務啓動成功，經過瀏覽器去訪問

個人ip地址是192.168.0.201

因此訪問地址爲https://192.168.0.201,點擊繼續

若是出現如下提示信息，則按照如下步驟處理便可

提示此url訪問被拒絕了，看web日誌以下

1.修改

#vim /opt/gateone/server.conf

若是一切順利，講看到以下界面

哈哈，終於進入系統， ls 如下

來個 vim /etc/passwd 試試

別急，還有日誌審計功能，支持日誌回放哦！

一個屏是否是有些單調呢，來，開 4 個屏試試

還有更多好玩的功能，顯示圖片

怎麼樣，若是尚未看夠，建議你趕快動手試試？去體驗如下 web ssh 的魅力！

怎麼樣，是否是高端大氣上檔次？

7.說了這麼多，不是說好的要弄什麼運維堡壘機的功能嗎，我怎麼沒有看到，別急，這正是我要說的功能。

Gateone提供了基於web的ssh功能，那麼，資產系統，運維繫統，其餘用戶權限分配系統，以及日誌回放功能，須要devops本身去開發，結合gateone，保證讓你玩的爽歪歪，至於怎麼去開發這個堡壘機功能的系統，本身慢慢體會哦，這裏就點到爲止！

8.web-ssh api接口開發

先上圖

博客原文取自（部分已修改）：http://itnihao.blog.51cto.com/1741976/1311506