开源堡垒机GateOne的安装、配置笔记(详细步骤)-真幸福：工具软件

欢迎登陆真网站，您的到来是我们的荣幸。登陆注册忘记密码？ ☆设为首页 △加入收藏

电脑知识: 基础知识网络技术操作系统办公软件电脑维修电脑安全 windows7 windows8 windows10 服务器教程平板电脑视频播放教程网络应用互联网工具软件浏览器教程 QQ技巧输入法教程影视制作 YY教程 wps教程 word教程 Excel教程 PowerPoint

云南西双版纳特产小花糯玉米真空包装

工具软件更多

开源堡垒机GateOne的安装、配置笔记(详细步骤)

【来源：网络】【点击：6 】【发布时间：2017_03_03 08:59:59 】

　　GateOne简介

　　GateOne是一款基于HTML5的开源终端模拟器/SSH客户端，同时内置强大的插件功能。它自带的插件使其成为一款令人惊艳的SSH客户端，但是，它可以用于运行任何终端应用。用户可以将GateOne嵌入其他应用程序从而提供各类终端访问界面，它也支持各类基于Web的管理界面……后面的大家自己看吧~~

　　因为内部临时需要这么一套系统，所以搜搜查查，搞定了系统部署，使用pam认证的配置，做了个简单的管理界面。

　　GateOne部署

　　系统初始化是使用CentOS 6.5 Mini x64版本 + 默认配置。

　　首先exports http_proxy和https_proxy，做好上网准备。

　　其次查看下安装需求。

　　http://liftoff.github.io/GateOne/About/index.html#prerequisites

　　这里有相关的包下载：

　　https://github.com/liftoff/GateOne/downloads

　　yum install -y http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

　　yum update -y

　　yum install -y python-devel gcc dtach python-pip python-imaging python-kerberos

　　yum install -y https://github.com/downloads/liftoff/GateOne/tornado-2.4-1.noarch.rpm

　　cd /usr/local/src

　　git clone https://github.com/liftoff/GateOne.git

　　cd GateOne

　　python setup.py isntall

　　service gateone start

　　service gateone stop

　　GateOne配置

　　vi /etc/gateone/conf.d/10server.conf

　　origins = ["x.x.x.x"]

　　address = "x.x.x.x"

　　https_redirect = True

　　vi /etc/gateone/conf.d/20authentication.conf

　　auth = "pam"

　　pam_realm = "AccessGateway1"

　　pam_service = "gateone"

　　vi /etc/sysconfig/iptables

　　增加80和443端口

　　service iptables reload

　　nohup python gateone.py &

　　在Safari下无法使用，报错如下：

　　The WebSocket connection was closed. Will attempt to reconnect every 5 seconds...

　　NOTE: Some web proxies do not work properly with WebSockets.

　　PC和Android中的Chrome正常。

　　vi /etc/pam.d/gateone

　　#%PAM-1.0

　　# Login using a htpasswd file

　　#@include common-sessionauth

　　required pam_pwdfile.so pwdfile=/etc/gateone/passwd

　　required pam_permit.so

　　auth = "pam"

　　pam_realm = "AccessGateway1"

　　pam_service = "gateone"

　　https://github.com/liftoff/GateOne/issues/118

　　这里提到是PyPAM，别安装错了。

　　yum install git pam-devel pam PyPAM pam-devel

　　git https://github.com/tiwe-de/libpam-pwdfile.git

　　make && make install

　　ln /lib/security/pam_pwdfile.so /lib64/security/pam_pwdfile.so

　　密码生成用在线工具就行，记得选择Crypt方式：http://tool.oschina.net/htpasswd

　　将生成的信息加入密码文件就行。

　　vi /etc/gateone/passwd

　　[Go]

　　cry:Wk463N25YHOqs

　　[Esc]

　　[:wq]

　　关于GateOne中Log的管理

　　时间比较紧，查看GateOne的文档中也未发现有统一管理的配置。所以让新员工临时用Bootstrap+web.py写了个管理界面。