集中式認證 ldap ad 域(windows)
堡壘機作用:許可權可控,使用者審計
主流堡壘機:
1.商業堡壘機:齊治 堡壘機 被360投資了
2.開源堡壘機:比如jumpserver
alex寫的 crazyeye
小點 traceback 把異常在哪行列印出來
小點 getpass.getuser() 獲取當前使用者名稱
小點 from .import .是指當前目錄下
小點 在vim 介面下看行數 :set nu 到某一行(比如51) :51
在互動介面 /r 是回車
堡壘機 表設計
host
ip hostname port
user_profile
username password
remote_user
username password auth_type
root abc ssh-password
root 123 ssh-key
host_group
name
auditlog
date 堡壘機使用者 cmd ip remote_user
堡壘機github:
輕量級堡壘機demo實現
實現思路: 表設計:1.遠端使用者表 2.host表 3.堡壘機使用者表 4.host組表 5.bindhost表 6.中間表見orm模組
資料的插入使用yaml
通過修改paramiko的互動模組interactive進行互動,並將使用者操作寫入資料庫,達到使用者操作審計的功能。底層資料庫操作使用sqlalchemy orm框架。
小楊學python(九) socket網路程式設計
1.ftp server 的執行流程 1 讀取客戶端發過來的檔名 2 檢測檔案是否存在 3 開啟檔案 4 檢測檔案大小 5 傳送檔案大小和md5給客戶端 6 等待客戶端確認 7 開始邊讀邊發 8 傳送md5 2.粘包問題 什麼是粘包 兩條send 挨著 容易被當成一條send linux 上這種問題...
小楊學python (十二) 多執行緒批量管理主機
通過多執行緒實現基於paramiko的ssh,sftp的批量管理主機功能 需求 1.主機分組 2.登入後顯示主機分組,選擇分組後檢視主機列表 3.可批量執行命令 傳送檔案,結果實時返回 4.主機使用者名稱密碼可以不同 只能執行paramiko.exec command能執行的指令,例如top等不能執...
python 堡壘機講解及例項
paramiko模組,該模組基於ssh用於連線遠端伺服器並執行相關操作。sshclient 用於連線遠端伺服器並執行基本命令 coding utf 8 import paramiko ssh paramiko.sshclient 建立ssh物件 ssh.set missing host key po...