如何使用Aker配置你自己的Linux SSH跳转主机和堡垒主机

admin

104366
文章

87
评论

2023年10月28日16:07:09评论32 views字数 2023阅读6分44秒阅读模式

如何使用Aker配置你自己的Linux SSH跳转主机和堡垒主机

关于Aker

Aker是一款功能强大的安全配置工具，在该工具的帮助下，广大研究人员可以轻松配置属于自己的Linux SSH跳转主机或堡垒主机。Aker以埃及神话中守卫边境的神命名，它可以作为你Linux生产服务器一道强大的安全屏障。

毫无疑问，无论你的组织所遵循的安全标准如何，你所部署的服务器访问机制，都应该适用于传统的或基于云的工作负载，以便进行大规模管理和控制。而Aker SSH网关提供了许多强大的安全功能，可以帮助我们轻松管理成千上万的Linux服务器。

功能介绍

1、支持FreeIPA 4.2、4.3和4.4（可选）；

2、可扩展性强，支持编写自己的模块；

3、会话重放；

4、提取会话命令；

5、SIEM-Ready JSON会话日志；

6、Elasticsearch整合；

工具要求

软件要求

Linux（CentOS、Fedora和Ubuntu）

Python 2.7

FreeIPA（可选）

Redis

Python模块

configparser

urwid

paramiko

wcwidth

pyte

redis

工具安装

在安装并配置好了该工具所需的各种依赖组件之后，我们就可以在一个FreeIPA客户端上或使用JSON配置文件来独立安装Aker了。

首先，广大研究人员需要使用下列命令将该项目源码克隆至本地：

git clone https://github.com/aker-gateway/Aker.git /usr/bin/aker/

（向右滑动，查看更多）

接下来，使用下列命令安装该工具所需的其他Python依赖包（以Ubuntu为例）：

yum -y install epel-release
 yum -y install python2-paramiko python-configparser python-redis python-urwid python2-wcwidth redis

（向右滑动，查看更多）

给脚本文件设置可执行权限：

chmod 755 /usr/bin/aker/aker.py
chmod 755 /usr/bin/aker/akerctl.py

配置工具日志目录和访问权限：

mkdir /var/log/aker
chmod 777 /var/log/aker
touch /var/log/aker/aker.log
chmod 777 /var/log/aker/aker.log

将脚本添加给所有用户，但root除外，编辑sshd_config文件：

Match Group *,!root
ForceCommand /usr/bin/aker/aker.py

然后重启SSH和Redis。

选择FreeIPA

假设：Aker服务器已经注册到了FreeIPA域名。

创建/etc/aker目录，并将/usr/bin/aker/aker.ini拷贝到该目录中，按照下列参数配置该文件：

```
[General]
log_level = INFO
ssh_port = 22
 
# Identity Provider to determine the list of available hosts
# options shipped are IPA, Json. Default is IPA
idp = IPA
hosts_file = /etc/aker/hosts.json
 
# FreeIPA hostgroup name contatining Aker gateways
# to be excluded from hosts presented to user
gateway_group = gateways
```

（向右滑动，查看更多）

选择JSON

创建/etc/aker目录，并将/usr/bin/aker/aker.ini拷贝到该目录中，按照下列参数配置该文件：

```
[General]
log_level = INFO
ssh_port = 22
 
# Identity Provider to determine the list of available hosts
# options shipped are IPA, Json. Default is IPA
idp = Json
hosts_file = /etc/aker/hosts.json
 
# FreeIPA hostgroup name contatining Aker gateways
# to be excluded from hosts presented to user
gateway_group = gateways
```

（向右滑动，查看更多）

编辑/etc/aker/hosts.json并添加用户和主机，可以参考hosts.json样例文件。

工具运行截图

如何使用Aker配置你自己的Linux SSH跳转主机和堡垒主机

工具使用演示

演示视频：

https://www.youtube.com/watch?v=H6dCCw666Xw

许可证协议

本项目的开发与发布遵循GNU-GPL 3.0开源许可证协议。

项目地址

Aker：

https://github.com/aker-gateway/Aker

原文始发于微信公众号（FreeBuf）：如何使用Aker配置你自己的Linux SSH跳转主机和堡垒主机

左青龙
微信扫一扫

右白虎
微信扫一扫

如何使用Aker配置你自己的Linux SSH跳转主机和堡垒主机

关于Aker

功能介绍

工具要求

软件要求

Python模块

工具安装

（向右滑动，查看更多）

（向右滑动，查看更多）

选择FreeIPA

（向右滑动，查看更多）

选择JSON

（向右滑动，查看更多）

工具运行截图

工具使用演示

许可证协议

项目地址

SQLMAP-GUI 新版本发布~

开源C2框架：Nimbo-C2 -支持全平台，功能强大

wx小程序自动化辅助渗透工具e0e1-wx

APKDeepLens：APK漏洞扫描工具

BobTheSmuggler：基于HTML Smuggling技术创建包含嵌入式压缩文档的HTML文件

勒索检测与应急响应工具

【工具】AI生成图像检测器

自动化捡洞/打点必备神器：Venom-Transponder

Fences 5：桌面整洁必备图标分栏工具

钉ding/企业V信API-T00L利用工具

发表评论

在线咨询

微信