开源堡垒机 teleport（开源堡垒机GateOne的安装.配置笔记(详细步骤)）

大家好,综合小编来为大家讲解下开源堡垒机 teleport，开源堡垒机GateOne的安装.配置笔记(详细步骤)这个很多人还不知道,现在让我们一起来看看吧！

GateOne是基于HTML5的开源终端模拟器/SSH客户端，具有强大的插件功能。它自己的插件使它成为一个了不起的SSH客户机，但是它可以用来运行任何终端应用程序。

用户可以将GateOne嵌入到其他应用程序中，以提供各种终端访问接口，它还支持各种基于Web的管理接口.以后自己看吧~ ~

因为内部暂时需要这样一个系统，所以我搜索了一下，找到了系统的部署，利用pam认证的配置，做了一个简单的管理界面。

GateOne部署

系统初始化是使用CentOS 6.5 Mini x64版本的默认配置。

首先，导出http_proxy和https_proxy，为上网做好准备。

其次，检查安装要求。

http://liftoff.github.io/GateOne/About/index.html#prerequisites

以下是相关的软件包下载：

https://github.com/liftoff/GateOne/downloads

yum install -y http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum update -y

yum install -y python-devel gcc dtach python-pip python-imaging python-kerberos

yum install -y https://github.com/downloads/liftoff/GateOne/tornado-2.4-1.noarch.rpm

cd /usr/local/src

git clone https://github.com/liftoff/GateOne.git

cd GateOne

python setup.py isntall

service gateone start

service gateone stop

GateOne配置

vi /etc/gateone/conf.d/10server.conf

origins=['x.x.x.x']

address='x.x.x.x'

https_redirect=True

vi /etc/gateone/conf.d/20authentication.conf

auth='pam'

pam_realm='AccessGateway1'

pam_service='gateone'

vi /etc/sysconfig/iptables

添加端口80和443。

service iptables reload

nohup python gateone.py

不能在Safari中使用，错误如下：

The WebSocket connection was closed. Will attempt to reconnect every 5 seconds.

NOTE: Some web proxies do not work properly with WebSockets.

Chromium in personal computers and Android is normal.

vi /etc/pam.d/gateone

#%PAM-1.0

# Login using a htpasswd file

#@include common-sessionauth

required pam_pwdfile.so pwdfile=/etc/gateone/passwd

required pam_permit.so

auth='pam'

pam_realm='AccessGateway1'

pam_service='gateone'

https://github.com/liftoff/GateOne/issues/118

这里说的是PyPAM，别装错了。

yum install git pam-devel pam PyPAM pam-devel

git https://github.com/tiwe-de/libpam-pwdfile.git

make make install

ln /lib/security/pam_pwdfile.so /lib64/security/pam_pwdfile.so

使用在线工具生成密码即可。记得选择地穴模式：http://tool.oschina.net/htpasswd.

只需将生成的信息添加到密码文件中。

vi /etc/gateone/passwd

[Go]

cry:Wk463N25YHOqs

[Esc]

[:wq]

浅谈GateOne中的日志管理

本文[高级伪原创标题]到此分享完毕，希望对大家有所帮助。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！