院长简介
作者:院长
职位:运维开发工程师
官网:https://deanit.cn
博客:https://blog.deanit.cn
擅长:
【虚拟化,容器化,自动化运维,CICD,监控,日志,中间件,双机热备,分布式存储,数据库,认证,组网隧道,Kali 安全渗透,网络攻击,负载均衡,Html,Css,Js,Jq,Vue3,Shell,Python,Go,前后端框架】
项目地址
GitHub:https://github.com/veops/oneterm/blob/main/README_cn.md
官方文档:https://veops.cn/docs/
项目简介
一款国产开源的好用的堡垒机系统。
软件特点
访问控制:OneTerm作为一个中介站点,限制了对关键系统的直接访问。用户必须首先通过OneTerm进行身份验证,然后才能访问其他服务器或系统。
安全审计:OneTerm可以记录用户的登录和活动,提供审计日志,以便在发生安全事件时进行调查。这有助于确保每个用户的行为都是可追踪和可审计的。
跳板访问:OneTerm提供了一种跳板的方式,用户可以通过OneTerm连接到其他内部服务器。这种方式有助于减少直接暴露内部服务器的风险,因为只有OneTerm需要对外可访问。
密码管理:OneTerm可以实施强化的密码策略,并通过单一入口点集中管理密码。这有助于提高整个系统的密码安全性。
会话录制:OneTerm可以录制用户与服务器的会话,这对于监控和调查特权用户的活动非常有用。如果发生安全事件,可以回放会话录制以了解详细的操作。
防止直接攻击:由于OneTerm是系统和资源的唯一入口,它可以成为攻击者攻击的主要障碍。这有助于减少直接攻击内部系统的风险。
统一访问:OneTerm提供了一个单一的入口点,用户可以通过它访问不同的系统,而无需记住多个登录凭据。这提高了用户的便利性和工作效率。
部署安装
安装Docker
curl -sSL https://get.docker.com/ | sh
安装Docker-compose
下载 Docker-Compose 二进制包
curl -L https://github.com/docker/compose/releases/download/v2.2.2/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
给文件增加执行权限
chmod +x /usr/local/bin/docker-compose
检查 Docker-Compose 版本docker-compose -v
docker-compose安装服务
git clone https://github.com/veops/oneterm.git
cd oneterm
docker compose up -d
访问系统
地址: http://IP:8666账号: admin密码: 123456
Demo访问
地址:https://term.veops.cn/user/login?redirect=%2Foneterm%2Fworkstation账号: demo 或者 admin密码: 123456
堡垒机页:
CMDB页:
招贤纳士
欢迎👏关注《院长技术》,只做原创,干货~~~
更多技术干货持续输出中......
知识星球,试运营中,
原价188¥在不断上涨,
现加入仅需139¥
,文档正逐渐上传!
欢迎加入
QQ-4
群:【
1群-2群-3群已满
】
