针对市场上商业堡垒机动辄七八十万的投入,一般屌丝公司都是伤不起,只能砸机兴叹,开源堡垒机自然是一个方案。是拿来即用吗,NO,那是作死,不说安全、性能、并发,高可用,光维护资产、用户账号密码、授权,就可以把你绑死在上面。所以老老实实做二次开发吧,把它搞透,对后期的运维也有好处。
博主将带你完成以下功能模块的二次开发:
1、 用户认证模块,调用现有的认证接口认证并获取用户信息
为啥要搞这个,博主之前在一大公司上班,账号密码一套一套的,每到处理故障,账号密码能把你整死,所以调用统一的接口使用一套账户体系认证是每个系统首先要考虑是事情。
2、实现双机互备,同步user&key,同步系统用户&key
堡垒机是进入生产环境的大门,千万别只上一台机器,别到时候怎么死都不知道。好好研究下它是怎么实现根据不用用户和权限访问服务器的,归结起来就是要user&key,同步系统用户&key。
3、用户权限的自助申请及审批
如果不做,那你就手工维护吧,够你忙的。如果你做了非法授权,被授权的用户又做了非法操作,跟老板解释去吧。所以让用户自己申请,领导们审批是最好的,反正领导们也是需要有事情干的,你懂的
4、增加OTP认证
增加一层安全认证机制,想保证生产环境安全,得先保证自己安全。
现在开始,博主将用尽洪荒之力完成以上功能的开发,直到堡垒机顺利上线,在做同样事情的小伙,想交流的记得私信,有需求又不想动手的,可以拿着小费来找我,哈哈哈,开始。。。