关注网络安全,堡垒机是一个不可不懂的话题。Jumpserver 是全球首款完全开源的堡垒机,是符合 4A 的运维安全审计系统。
- 4A:Authentication, Authorization, Accounting, and Auditing
The AAA protocol (Diameter protocol) combined with auditing. - jumpserver@github; 一切都在 文档 中;
架构图
- Coco(支持访问 Linux 资产)
实现了 SSH Server 和 Web Terminal Server 两个组件,提供 SSH 和 WebSocket 接口。
你可以使用 Xshell 作为一个 SSH client 连接 Coco 的 SSH Server(默认 2222 端口),也可以使用浏览器访问 Coco的 Web Terminal Server。
Coco 通过 Jumpserver 提供的 API 进行注册(由 Jumpserver 进行授权访问资产)。 - Apache Guacamole(支持访问 Windows 资产)
Background Knowledge
-
RDP(Remote Desktop Protocol);
微软远程桌面服务协议,端口 3389。 - Apache Guacamole;
-
Xshell;
The Industry's Most Powerful SSH Client.
Xshell is a powerful terminal emulator that supports SSH1, SSH2, SFTP, TELNET, RLOGIN, and SERIAL.
Xshell is free for home and school use. - Web-based Terminal Emulator
What is a Terminal?
Web-based SSH.
bastion_host
https://superuser.com/questions/816382/mosh-into-bastion-server-ssh-into-internal-hosts
https://www.infoq.com/news/2012/05/mosh
Blink Shell for iOS
Blink Shell Is a Full SSH and Mosh Terminal for iPhone and iPad.
https://lifehacker.com/blink-shell-is-a-full-ssh-and-mosh-terminal-for-iphone-1789141868Mosh by MIT
It utilizes SSH at first then UDP from thereon.https://www.helpnetsecurity.com/2012/07/09/mit-unveils-a-new-internet-protocol-for-mobile-clients/