開源堡壘機各自特色分析

做用：

堡壘機綜合了運維管理和安全性的融合，切斷了終端計算機對網絡和服務器資源的直接訪問，而是採用協議代理的方式，接管了終端計算機對網絡和服務器的訪問。形象地說，終端計算機對目標的訪問，均須要通過堡壘機的翻譯。

使用目的：

權限分發，審計定責

目前流行堡壘機：

商業：綠盟、行雲管家、 科友、齊治、金萬維、極地、派拉
開源：jumpserver、teleport、CrazyEye、×××

開源堡壘機簡介

jumpserver：github上開源堡壘機，能夠購買商業技術支持。http://www.jumpserver.org/
teleport：github上開源堡壘機，沒有商業版。http://teleport.eomsoft.net/
CrazyEye：我的製做的堡壘機，沒有官網，也鮮有資料。
麒麟堡壘機：開源版只支持一部分功能，剩下的功能須要購買。http://www.tosec.com.cn/

jumpserver和teleport對比：

序號	teleport	jumpserver
1	安裝簡單，部署容易	安裝複雜，涉及python3.6，須要調整與yum的衝突項，須要人工調整部分參數
2	只能使用自動登陸方式，分權前須要配置好帳號和密碼，點擊即登陸，不須要人工輸入密碼	能夠使用自動登陸和手動登陸兩種，手動登陸是指在經過堡壘機鏈接上服務器以後，再輸入密碼
3	自帶sftp上傳工具，雙擊即上傳	須要經過軟件上傳到堡壘機所在服務器，再下發到主機，比較麻煩
4	不帶有ansible，沒法自動收集服務器的信息	帶有ansible，能夠自動獲取服務器的信息，目前已知能夠收集Linux服務器數據，暫不知道是否能夠收集Windows的數據信息
5	能夠選擇使用xshell或putty或CRT等終端進行鏈接	默認使用網頁終端，暫時不知道是否能夠啓用第三方終端軟件
6	使用RDP協議對Windows服務器進行鏈接，不須要在堡壘機安裝額外軟件，只須要在服務器端修改一個配置	Windows默認沒法使用，須要堡壘機上安裝一個鏡像包才能使用，同時要求堡壘機運行在CentOS7上
7	目前測試強制斷開終端均成功	測試發現，偶爾出現沒法中斷狀況，需屢次點擊
8	登陸堡壘機暫時只支持本地認證	能夠使用LDAP進行登錄認證
9	使用者須要在電腦安裝一個體量很小的軟件	不須要在客戶機安裝任何軟件，由於使用網頁控制服務器
10	無商用版本，能夠給開發者進行捐贈	有商業版本，能夠購買技術支持
11	併發量未知	併發量未知

界面：

teleport：

jumpserver：

微信公衆號，隨便發點有意思的東西