开源堡垒机各自特色分析

做用：

堡垒机综合了运维管理和安全性的融合，切断了终端计算机对网络和服务器资源的直接访问，而是采用协议代理的方式，接管了终端计算机对网络和服务器的访问。形象地说，终端计算机对目标的访问，均须要通过堡垒机的翻译。

使用目的：

权限分发，审计定责

目前流行堡垒机：

商业：绿盟、行云管家、 科友、齐治、金万维、极地、派拉
开源：jumpserver、teleport、CrazyEye、×××

开源堡垒机简介

jumpserver：github上开源堡垒机，能够购买商业技术支持。http://www.jumpserver.org/
teleport：github上开源堡垒机，没有商业版。http://teleport.eomsoft.net/
CrazyEye：我的制做的堡垒机，没有官网，也鲜有资料。
麒麟堡垒机：开源版只支持一部分功能，剩下的功能须要购买。http://www.tosec.com.cn/

jumpserver和teleport对比：

序号	teleport	jumpserver
1	安装简单，部署容易	安装复杂，涉及python3.6，须要调整与yum的冲突项，须要人工调整部分参数
2	只能使用自动登陆方式，分权前须要配置好帐号和密码，点击即登陆，不须要人工输入密码	能够使用自动登陆和手动登陆两种，手动登陆是指在经过堡垒机链接上服务器以后，再输入密码
3	自带sftp上传工具，双击即上传	须要经过软件上传到堡垒机所在服务器，再下发到主机，比较麻烦
4	不带有ansible，没法自动收集服务器的信息	带有ansible，能够自动获取服务器的信息，目前已知能够收集Linux服务器数据，暂不知道是否能够收集Windows的数据信息
5	能够选择使用xshell或putty或CRT等终端进行链接	默认使用网页终端，暂时不知道是否能够启用第三方终端软件
6	使用RDP协议对Windows服务器进行链接，不须要在堡垒机安装额外软件，只须要在服务器端修改一个配置	Windows默认没法使用，须要堡垒机上安装一个镜像包才能使用，同时要求堡垒机运行在CentOS7上
7	目前测试强制断开终端均成功	测试发现，偶尔出现没法中断状况，需屡次点击
8	登陆堡垒机暂时只支持本地认证	能够使用LDAP进行登录认证
9	使用者须要在电脑安装一个体量很小的软件	不须要在客户机安装任何软件，由于使用网页控制服务器
10	无商用版本，能够给开发者进行捐赠	有商业版本，能够购买技术支持
11	并发量未知	并发量未知

界面：

teleport：

jumpserver：

微信公众号，随便发点有意思的东西