一、什么堡垒

堡垒机” 这个词通常指的是 “堡垒机器”(Bastion Host)的简称。堡垒机是一种计算机系统网络设备用于增强计算机网络安全性。它在网络中充当一个重要的安全关口,通过限制内部网络访问,帮助保护敏感数据资源免受未经授权访问攻击

堡垒机的主要功能

  1. 访问控制:堡垒机允许管理员配置哪些用户系统可以通过访问内部网络资源。只有经过身份验证用户系统才能通过堡垒机连接内部网络

  2. 审计监控:堡垒机通常会记录所有访问操作以便管理员可以审查和监控访问内部资源以及他们执行什么操作

  3. 隔离:堡垒机可以隔离来自外部网络连接,减少内部网络受到攻击风险。它可以充当防火墙限制来自外部网络的流量

  4. 跳板:堡垒机还可以用作跳板,允许管理员外部网络安全连接内部服务器设备,而不必直接将这些服务器暴露在外部网络中。

二、主流堡垒机有哪些

例如:Apache Guacamole、JumpServer等

三、Apache Guacamole介绍

Apache Guacamole(简称Guacamole)是一个开源的远程桌面网关,它提供了一种跨平台、跨协议的方式来访问远程计算机。它的主要目标简化远程访问管理,允许用户通过一个单一的 Web 界面连接到远程计算机,而不必安装客户端应用程序插件

Apache Guacamole 的一些关键特点和功能

  1. 协议支持:Guacamole 支持多种远程桌面协议,包括VNC(Virtual Network Computing)、RDP(Remote Desktop Protocol)、SSH(Secure Shell)等,这意味着您可以使用单一的界面连接不同类型的远程计算机

  2. Web界面:Guacamole 提供了一个直观的 Web 用户界面,允许用户通过常见的Web浏览器访问远程计算机,而无需安装任何额外客户端软件

  3. 多用户支持:它支持多用户管理身份验证,允许管理员创建用户帐户,并配置不同用户的访问权限。这对于企业环境中的团队协作和远程支持非常有用。

  4. 集成:Guacamole 可以与现有身份验证访问控制系统(如LDAP、Active Directory等)集成,以便更好管理用户身份验证访问控制

  5. 录像和回放:它可以记录远程会话,以便管理员回顾和分析用户的活动。这在故障排除和安全审计方面非常有用。

  6. 插件架构:Guacamole 的插件架构使得用户可以根据需要扩展功能。您可以编写自定义插件来添加新的协议支持或其他功能

  7. 开源:Guacamole 是一个开源项目基于Apache许可证发布,这意味着您可以免费使用修改分发它。

Guacamole 的主要优势在于其易用性和多协议支持,使得远程访问管理变得更加灵活和便捷。它常常被用于企业内部的IT支持、远程办公虚拟桌面访问等应用场景,以简化远程连接和管理的任务

四、Apache Guacamole搭建

Apache Guacamole部署方式有多种,这里是Docker的方式来进行展开

4.1 环境信息

操作系统版本:CentOS 7.9
映射端口:29980(根据实际情况可以自行修改
数据库guacamole(根据实际情况可以自行修改
数据库用户:guacamole(根据实际情况可以自行修改
数据库密码:自行设置

4.2 安装docker环境

下载docker repo文件安装dockerce启动docker服务设置docker服务开机自启动

cd /etc/yum.repos.d
wget https://download.docker.com/linux/centos/docker-ce.repo
yum install docker-ce -y
systemctl start docker
systemctl enable docker

4.3 拉取guacamole和mysql镜像

这里直接拉取最新guac镜像(1.5.3),数据库版本这里使用了5.7版本

docker pull guacamole/guacamole
docker pull guacamole/guacd
docker pull mysql/mysql-server:5.7

4.4 建立初始化脚本

从容器中初始化SQL文件导出用于还原到guacamole库里。

docker run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --mysql > initdb.sql

4.5 创建mysql用户

这里启动MySQL 5.7容器,并设置了超管密码

docker run --name mysql --restart=always  -e MYSQL_ROOT_PASSWORD=Replace_it_with_your_password -d mysql/mysql-server:5.7

4.6 拷贝初始sql文件到容器

将4.4中导出初始化SQL文件传入到MySQL容器中

docker cp initdb.sql mysql:/initdb.sql

4.7 进入数据还原初始化文件

开始还原初始数据,并设置访问权限

# 进入MySQL容器:
docker exec -it mysql bash
 
# 在容器内运行,进入数据
 mysql -uroot -pReplace_it_with_your_password
 
# 创建个数据库:
CREATE DATABASE guacamole;
CREATE USER 'guacamole'@'%' IDENTIFIED BY 'Replace_it_with_your_password';
GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole.* TO 'guacamole'@'%';
FLUSH PRIVILEGES; 

# 选择数据库:
mysql > use guacamole;
 
# 导入数据
mysql > source /initdb.sql

4.8 新建文件服务器目录

日常堡垒机使用,难免会有上传下载文件需求这里需要提前新建个数目录自定义用于存储文件这个是后续配置的前提条件

mkdir -p /mnt/data/guacamole/tmp/drive
chmod 777 /mnt/data/guacamole/tmp/drive

4.9 启动容器

docker run --name guacd --restart=always -e 'export $LANG=en_US.UTF-8' -v /mnt/data/guacamole/tmp/drive:/mnt/data/guacamole/tmp/drive -d guacamole/guacd

docker run --name guacamole --restart=always  --link guacd:guacd --link mysql:mysql -e MYSQL_DATABASE='guacamole' -e MYSQL_USER='guacamole' -e MYSQL_PASSWORD='Replace_it_with_your_password' -d -p 29980:8080 guacamole/guacamole

4.10 浏览器访问

http://Replace_it_with_your_IP:29980/guacamole

在这里插入图片描述

4.11 登录

为了使用安全请及时修改超管密码!

默认用户名:guacadmin
默认密码:guacadmin

4.12 资产录入

登录之后点击右上角用户名设置,转到以下界面在这里插入图片描述
点击新建连接开始录入资产

Windows Server RDP

用于Windows Server的 RemoteDesktop资产录入

在这里插入图片描述
其他设置根据个人需求设置,点击保存即可

除此之外Windows Server还要对远程桌面设置进行调整:参考如下
在这里插入图片描述

Linux SSH

在这里插入图片描述
点击保存完成资产录入

原文地址:https://blog.csdn.net/qq_32014795/article/details/132876242

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_32866.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注