如何使用Aker配置你自己的Linux SSH跳转主机和堡垒主机

2023-10-28 13:51:06 浏览数 (1)

关于Aker

Aker是一款功能强大的安全配置工具,在该工具的帮助下,广大研究人员可以轻松配置属于自己的Linux SSH跳转主机或堡垒主机。Aker以埃及神话中守卫边境的神命名,它可以作为你Linux生产服务器一道强大的安全屏障。

毫无疑问,无论你的组织所遵循的安全标准如何,你所部署的服务器访问机制,都应该适用于传统的或基于云的工作负载,以便进行大规模管理和控制。而Aker SSH网关提供了许多强大的安全功能,可以帮助我们轻松管理成千上万的Linux服务器。

功能介绍

1、支持FreeIPA 4.2、4.3和4.4(可选); 2、可扩展性强,支持编写自己的模块; 3、会话重放; 4、提取会话命令; 5、SIEM-Ready JSON会话日志; 6、Elasticsearch整合;

工具要求

软件要求

Linux(CentOS、Fedora和Ubuntu) Python 2.7 FreeIPA(可选) Redis

Python模块

configparser urwid paramiko wcwidth pyte redis

工具安装

在安装并配置好了该工具所需的各种依赖组件之后,我们就可以在一个FreeIPA客户端上或使用JSON配置文件来独立安装Aker了。

首先,广大研究人员需要使用下列命令将该项目源码克隆至本地:

代码语言:javascript复制
git clone https://github.com/aker-gateway/Aker.git /usr/bin/aker/

接下来,使用下列命令安装该工具所需的其他Python依赖包(以Ubuntu为例):

代码语言:javascript复制
yum -y install epel-release

 yum -y install python2-paramiko python-configparser python-redis python-urwid python2-wcwidth redis

给脚本文件设置可执行权限:

代码语言:javascript复制
chmod 755 /usr/bin/aker/aker.py

chmod 755 /usr/bin/aker/akerctl.py

配置工具日志目录和访问权限:

代码语言:javascript复制
mkdir /var/log/aker

chmod 777 /var/log/aker

touch /var/log/aker/aker.log

chmod 777 /var/log/aker/aker.log

将脚本添加给所有用户,但root除外,编辑sshd_config文件:

代码语言:javascript复制
Match Group *,!root

ForceCommand /usr/bin/aker/aker.py

然后重启SSH和Redis。

选择FreeIPA

假设:Aker服务器已经注册到了FreeIPA域名。

创建/etc/aker目录,并将/usr/bin/aker/aker.ini拷贝到该目录中,按照下列参数配置该文件:

代码语言:javascript复制
```

[General]

log_level = INFO

ssh_port = 22

 

# Identity Provider to determine the list of available hosts

# options shipped are IPA, Json. Default is IPA

idp = IPA

hosts_file = /etc/aker/hosts.json

 

# FreeIPA hostgroup name contatining Aker gateways

# to be excluded from hosts presented to user

gateway_group = gateways

```
(向右滑动,查看更多)

选择JSON

创建/etc/aker目录,并将/usr/bin/aker/aker.ini拷贝到该目录中,按照下列参数配置该文件:

代码语言:javascript复制
```

[General]

log_level = INFO

ssh_port = 22

 

# Identity Provider to determine the list of available hosts

# options shipped are IPA, Json. Default is IPA

idp = Json

hosts_file = /etc/aker/hosts.json

 

# FreeIPA hostgroup name contatining Aker gateways

# to be excluded from hosts presented to user

gateway_group = gateways

```
(向右滑动,查看更多)

编辑/etc/aker/hosts.json并添加用户和主机,可以参考hosts.json样例文件。

工具运行截图

工具使用演示

演示视频

https://www.youtube.com/watch?v=H6dCCw666Xw

许可证协议

本项目的开发与发布遵循GNU-GPL 3.0开源许可证协议。

项目地址

Aker

https://github.com/aker-gateway/Aker

linux ssh 工具 配置 主机

0 人点赞