openldap+openssh+jumpserver实现跳板机监控系统

首先感谢

http://www.jumpserver.org/
提供的优秀跳板机系统。

咱们把跳板机系统通过二次开发主要是

• 弃用角色功能使用ldap自动登陆。
• 添加登陆后临时认证。
• 上传下载咱们本身在监控机上实现了sftp-server-client功能。
• 细节与性能的调整。

大致流程差很少以下图：

• ①用户user进行ssh登陆jumpserver机器。
• ②jumpserver向ldap服务器发起请求获取用户曾经上传到ldap服务器的公钥。
• ③ldap响应请求，返回用户公钥，而后openssh认证，若是经过，则调用jumpserver的connect.py。
• ④jumpserver的connect.py作出断定该用户是否有权限登陆Server机器。若是有权限则使用用户曾经上传到jumpserver的私钥去发起登陆请求。
• ⑤Server向ldap服务器发起请求获取用户曾经上传到ldap服务器的公钥。
• ⑥ldap响应请求，返回用户公钥，而后openssh认证，若是经过，则用户登陆服务器成功。
• 用户经过jumpser与openldap登陆远程服务器成功。
• 注：假设jumpserver出现问题则OPS直接经过第④步骤进行调试。