openldap+openssh+jumpserver實現跳板機監控系統

首先感謝

http://www.jumpserver.org/
提供的優秀跳板機系統。

咱們把跳板機系統通過二次開發主要是

• 棄用角色功能使用ldap自動登陸。
• 添加登陸後臨時認證。
• 上傳下載咱們本身在監控機上實現了sftp-server-client功能。
• 細節與性能的調整。

大致流程差很少以下圖：

• ①用戶user進行ssh登陸jumpserver機器。
• ②jumpserver向ldap服務器發起請求獲取用戶曾經上傳到ldap服務器的公鑰。
• ③ldap響應請求，返回用戶公鑰，而後openssh認證，若是經過，則調用jumpserver的connect.py。
• ④jumpserver的connect.py作出斷定該用戶是否有權限登陸Server機器。若是有權限則使用用戶曾經上傳到jumpserver的私鑰去發起登陸請求。
• ⑤Server向ldap服務器發起請求獲取用戶曾經上傳到ldap服務器的公鑰。
• ⑥ldap響應請求，返回用戶公鑰，而後openssh認證，若是經過，則用戶登陸服務器成功。
• 用戶經過jumpser與openldap登陸遠程服務器成功。
• 注：假設jumpserver出現問題則OPS直接經過第④步驟進行調試。