oneterm:打造简洁且强大的开源堡垒机

主要用途：主要用于企业通过实现对IT人员操作行为的控制和审计来提升IT内部控制、合规安全性的产品。

主要功能：角色管理、授权审批、资源访问控制、会话审计等。

系统介绍

资产管理

网关

OneTerm支持配置网关，网关功能解决了部分环境无法直接连接的问题，连接会将网关作为跳板连接到目标资产，这样可以覆盖一些复杂的网络环境，很有用。

安全

终端

会话审计

历史回话进行回放、下载以及执行命令查看等审计操作

日志审计

大盘

可以全面掌握系统情况，包括连接、资产、会话、用户、网关等信息，还是图表好看

敲重点

简洁且完善，专注堡垒机，堡垒机该有的都有，例如终端登陆，会话录像、实时监控、强制断开、网关、危险命令阻断等都是堡垒机必要等核心功能，没有其他乱七八糟跟堡垒机无关的功能，小巧易用

登录

ssh -p12229 admin@127.0.0.1 # 注意这里端口,用户，地址需要换成您当前环境的

免密登录配置

终端免密登录是为了增加安全性以及便捷性而设计生成并获取公钥, 获取mac地址ssh-keygen -t ed25519 # 根据提示生成keycat /root/.ssh/id_ed25519.pub # 拷贝公钥, 公钥地址从上一步生成的过程中获取，如下图所示ifconfig | grep -B1 "xxx.xxx.xxx.xxx" | awk '/ether/{print $2}' # 获取mac地址， 其中xxx.xxx.xxx.xxx换成您本机的IP

将公钥和mac放在平台上

更精简的的登录方式

ssh oneterm要达到这种效果，可进行如下配置

1. 创建ssh config文件

touch ~/.ssh/config

将以下内容添加到 ~/.ssh/config

Host oneterm    HostName 127.0.0.1 # 此处替换为您oneterm的ssh server的地址    Port 12229 # 此处替换为您oneterm的ssh server的端口    User admin # 此处替换为您oneterm上的平台用户

如何部署，怎么下载：

最后附上项目Github地址：

https://github.com/veops/oneterm

官方还提供有在线Demo可以体验，README有地址和账号密码，如果想要进社区微信群也可以直接私信我或者加README里的微信

在大环境不好的情况下，甲方网安人不易，没有预算，巧妇难为无米之炊。的确到了就是“盒子”买不起，只是开源更有性价比的处境了。换个角度来讲，技术本来就是为了提高生产效率，降低成本。按照圈内的降本增效，利用开源和二开，实现了盒子的功能，是不是也是为企业降低了成本，提高了效率。无疑也是甲方网安人的一个工作亮点。

加油，我是三沐，持续更新。如果您觉得有用，请点个关注，点个赞。

如需要讨论，请后台获取微信。

原文始发于微信公众号（三沐数安）：如何打造简洁且强大的开源堡垒机