开源web终端ssh解决方案-gateone简介

青野

　　本文转载至：http://itnihao.blog.iyunv.com/1741976/1311506
　　
原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://itnihao.blog.iyunv.com/1741976/1311506　　前言：
　　好久都没来写博客，最近忙啥去了呢？
　　一是忙于saltstack的二次开发，二是云计算的学习研究中，所以就一直没写东西，今天给大家介绍个工具。
　　好了，开始正文！
1.首先来说一下为什么要web ssh?
有人是说，有xshell，secureRT，putty等众多的ssh终端，为嘛还要弄个web的ssh，不是够二的吗？能起多大作用？
　　

有个web的ssh，的确没有多大作用，的确无法代替ssh客户端，但是你想过没有，类似于xshell，secureRT，putty，在运维管理中确实有很多麻烦，不同的用户，需要不同的登录名，授权等等管理，而且存在一定的风险，比如个人电脑被攻击等等安全问题？
　　

2.是否有解决方案呢？
其实，很多公司目前都会用堡垒机，跳板机等一系列安全措施来防止系统非法访问，不少公司都已经实现了登录系统需要手机验证码了，不失为一种安全解决方案。
　　

3.是否还有其他解决方案呢？
那么，这里我推荐一个可以替代运维堡垒机的功能的一个软件，那就是这里的gateone。
在说运维堡垒机之前，先来了解下什么是运维堡垒机？
运维堡垒机的理念起源于跳板机，那么跳板机的弱势在哪里？
理念一：唯有控制才能真正解决问题
理念二：系统账号无法确认用户身份
理念三：人为操作难免会出问题
于是，产生了后来的运维堡垒机，运维堡垒机具有对运维人员的身份认证、对运维操作的访问控制和审计等功能（来自看百度百科的解释http://baike.baidu.com/view/4274690.htm，目前有不少厂家可以提供运维堡垒机产品，但是，作为devops或是运维人员，喜欢自己动手去实现功能！
　　

4.推荐方案
可以看到，运维堡垒机好处很多，有效的控制了运维风险，而今天给大家介绍的gateone，就是一套自己的开源堡垒机解决方案。


5.Gateone的简介
个人认为gateone是一个高端大气上档次的web ssh，同类产品中，要么是体验不好，要么就是界面看着不顺眼，要么还带着细微的bug，直到遇到了gateone，才觉得webssh原来可以这么好用。
不妨看看都有哪些web的ssh终端

https://github.com/aluzzardi/wssh
https://code.google.com/p/shellinabox
http://code.google.com/p/web-shell
https://github.com/antonylesuisse/qweb
大家可以一一尝试的。



GateOne是一款使用 HTML5技术编写的网页版 SSH 终端模拟器。
· 基于现代的 HTML5技术，无需任何浏览器插件。
· 支持多个 SSH进程。
· 可以嵌入到其他任意应用程序中。
· 支持使用 JavaScript，Python甚至纯 CSS 编写的插件。
· 支持 SSH进程副本，打开多个进程而无需重复输入密码。
· 支持各种服务器端的日志功能，支持 Keberos-based单点登录甚至活动目录。
· 支持操作日志记录，具有操作记录回放功能
　　

项目地址https://github.com/liftoff/GateOne
文档地址 http://liftoff.github.io/GateOne/About/
开发语言 python
框架  tornado+html5
当前版本1.1
安装简单，使用方便，更多功能请参看官方文档。
　　【防盗链，本文出自http://itnihao.blog.iyunv.com/1741976/1311506】
6.安装gateone
我的系统版本是CentOS release 6.4 64bit
浏览器版本是chrome 30，看官方文档，gateone在ie浏览器不受支持（鄙视ie，虽然我的电脑上有ie浏览器，但是一直都让其躺着睡打觉的），支持的浏览器有chrome，firefox，所以若是你用ie不能显示……
安装gateone，可以rpm包安装，也可以源码包安装，但是本文推荐rpm包安装，源码安装就不说了，请参看官方文档
　　
123#wget https://github.com/downloads/liftoff/GateOne/tornado-2.4-1.noarch.rpm#wget https://github.com/downloads/liftoff/GateOne/gateone-1.1-1.noarch.rpm#wget ftp://ftp.univie.ac.at/systems/linux/fedora/epel/beta/6/i386/python-ordereddict-1.1-2.el6.noarch.rpm   ftp://ftp.univie.ac.at/systems/linux/fedora/epel/6/x86_64/python-ordereddict-1.1-2.el6.noarch.rpm
# rpm -ivhhttp://mirrors.sohu.com/fedora-epel/6Server/x86_64/epel-release-6-8.noarch.rpm（epel源，可以不用安装的）


12345#yum localinstall tornado-2.4-1.noarch.rpm#yum localinstallgateone-1.1-1.noarch.rpm#rpm -ivh python-ordereddict-1.1-2.el6.noarch.rpm#当然也可以用源码包安装ordereddict，命令如下# easy_install install ordereddict

123#cd  /opt/gateone#./gateone.py#运行这个脚本，会生成server.conf配置文件假如出现以下错误

　　是提示你没有安装ordereddict
　　好了，启动服务
　　
#cd /opt/gateone#./gateone.py　　如果你想让其后台运行，请使用serveri来启动
1# /etc/init.d/gateone start　　
　　ok，服务启动成功，通过浏览器去访问
　　我的ip地址是192.168.0.201
　　所以访问地址为https://192.168.0.201,点击继续

如果出现以下提示信息，则按照以下步骤处理即可

　　提示此url访问被拒绝了，看web日志如下

　　解决办法：

1.修改server.conf
1#vim /opt/gateone/server.conf
　　2,好了，启动服务

　　如果一切顺利，讲看到如下界面


哈哈，终于进入系统，ls以下

来个vim /etc/passwd试试

别急，还有日志审计功能，支持日志回放哦！

一个屏是不是有些单调呢，来，开4个屏试试



还有更多好玩的功能，显示图片，显示pdf




如果还没有看够，建议你赶快动手试试？去体验以下web ssh的魅力！
　　怎么样，是不是高端大气上档次？
　　【防盗链，本文出自http://itnihao.blog.iyunv.com/1741976/1311506】
8.说了这么多，不是说好的要弄什么运维堡垒机的功能吗，我怎么没有看到，别急，这正是我要说的功能。
Gateone提供了基于web的ssh功能，那么，资产系统，运维系统，其他用户权限分配系统，以及日志回放功能，需要devops自己去开发，结合gateone，保证让你玩的爽歪歪，至于怎么去开发这个堡垒机功能的系统，自己慢慢体会哦，这里就点到为止！
　　学习贵在举一反三，欢迎有新想法的童鞋一起交流哦！
　　另外，本人以前搞过一个opsadmin项目，各位有兴趣的可以看看，同时也欢迎大家共同参与https://github.com/itnihao/opsadmin
　　预览地址http://www.itnihao.com/opsadmin/opsadmin-view.html


　　本文出自 “itnihao的运维技术博客” 博客，请务必保留此出处http://itnihao.blog.iyunv.com/1741976/1311506