开源web终端ssh解决方案

1. 首先来说一下为什么要 web ssh?

许多人不是说,有了 xshell secureRT putty 等众多的 ssh 终端,为嘛还要弄个 web ssh ,不是够二的吗?难道是为了装像么?

有个 web ssh ,的确没有多大作用,的确无法代替 ssh 客户端,但是你想过没有,类似于 xshell secureRT putty ,在运维管理中确实有很多麻烦,不同的用户,需要不同的登录名,授权等等管理,而且存在一定的风险,比如个人电脑被攻击等等安全问题?

2. 是否有解决方案呢?

其实,很多公司目前都会用堡垒机,跳板机等一系列安全措施来防止系统非法访问,有不少公司都已经实现了登录系统需要手机验证码了,当然这个会更安全 , 确实为一种安全解决方案。

3. 是否还有其他解决方案呢?

那么,这里我推荐一个可以替代运维堡垒机的功能的一个软件,那就是这里的 gateone

在说运维堡垒机之前,先来了解下什么是运维堡垒机?

运维堡垒机的理念起源于跳板机

理念一:唯有控制才能真正解决问题

理念二:系统账号无法确认用户身份

理念三:人为操作难免会出问题

可以看到,运维堡垒机具有对 运维人员的身份认证、对运维操作的访问控制和审计等功能 (来自看百度百科的解释 http://baike.baidu.com/view/4274690.htm

4.推荐方案

可以看到,运维堡垒机好处很多,有效的控制了运维风险,而今天给大家介绍的 gateone ,就是一套自己的开源堡垒机解决方案。

5. Gateone 的简介

个人认为 gateone 是一个高端大气上档次的 web ssh ,同类产品中,其他不是体验不好,就是界面看着不顺眼,有的还带着细微的 bug ,知道遇到了 gateone ,才觉得 web ssh 原来可以这么好用。

不妨看看都有哪些web的ssh终端

https://github.com/aluzzardi/wssh

https://code.google.com/p/shellinabox

http://code.google.com/p/web-shell

https://github.com/antonylesuisse/qweb

GateOne 是一款 使用 HTML5 技术编写的网页版 SSH 终端模拟器

· 基于现代的 HTML5 技术, 无需任何浏览器插件

· 支持 多个 SSH 进程

· 可以嵌入到其他任意应用程序中。

· 支持 使用 JavaScript Python 甚至纯 CSS 编写的插件

· 支持 SSH 进程副本,打开多个进程而无需重复输入密码。

· 支持各种 服务器端的日志功能 ,支持 Keberos-based 单点登录甚至活动目录。

· 支持操作日志记录,具有操作记录回放功能

项目地址 https://github.com/liftoff/GateOne

开发语言 python

当前版本 1.1



Shell In A Box(发音是shellinabox)是一款基于Web的终端模拟器,由Markus Gutschke开发而成。它有内置的Web服务器,在指定的端口上作为一个基于Web的SSH客户端而运行,可以为你提供一个Web终端模拟器,以便使用任何支持AJAX/JavaScript和CSS的浏览器,远程访问和控制你的Linux服务器SSH外壳,不需要像FireSSH这些任何额外的浏览器插件。


你可能感兴趣的:(linux/unix)