freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用Aker配置你自己的Linux SSH跳转主机和堡垒主机
  • 关注
如何使用Aker配置你自己的Linux SSH跳转主机和堡垒主机
2023-10-08 21:58:02


关于Aker

Aker是一款功能强大的安全配置工具,在该工具的帮助下,广大研究人员可以轻松配置属于自己的Linux SSH跳转主机或堡垒主机。Aker以埃及神话中守卫边境的神命名,它可以作为你Linux生产服务器的一道强大的安全屏障。

毫无疑问,无论你的组织所遵循的安全标准如何,你所部署的服务器访问机制,都应该适用于传统的或基于云的工作负载,以便进行大规模管理和控制。而Aker SSH网关提供了许多强大的安全功能,可以帮助我们轻松管理成千上万的Linux服务器。

功能介绍

1、支持FreeIPA 4.2、4.3和4.4(可选);

2、可扩展性强,支持编写自己的模块;

3、会话重放;

4、提取会话命令;

5、SIEM-Ready JSON会话日志;

6、Elasticsearch整合;

工具要求

软件要求

Linux(CentOS、Fedora和Ubuntu)

Python 2.7

FreeIPA(可选)

Redis

Python模块

configparser

urwid

paramiko

wcwidth

pyte

redis

工具安装

在安装并配置好了该工具所需的各种依赖组件之后,我们就可以在一个FreeIPA客户端上或使用JSON配置文件来独立安装Aker了。

首先,广大研究人员需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/aker-gateway/Aker.git /usr/bin/aker/

接下来,使用下列命令安装该工具所需的其他Python依赖包(以Ubuntu为例):

yum -y install epel-release

 yum -y install python2-paramiko python-configparser python-redis python-urwid python2-wcwidth redis

给脚本文件设置可执行权限:

chmod 755 /usr/bin/aker/aker.py

chmod 755 /usr/bin/aker/akerctl.py

配置工具日志目录和访问权限:

mkdir /var/log/aker

chmod 777 /var/log/aker

touch /var/log/aker/aker.log

chmod 777 /var/log/aker/aker.log

将脚本添加给所有用户,但root除外,编辑sshd_config文件:

Match Group *,!root

ForceCommand /usr/bin/aker/aker.py

然后重启SSH和Redis。

选择FreeIPA

假设:Aker服务器已经注册到了FreeIPA域名。

创建/etc/aker目录,并将/usr/bin/aker/aker.ini拷贝到该目录中,按照下列参数配置该文件:

```

[General]

log_level = INFO

ssh_port = 22

 

# Identity Provider to determine the list of available hosts

# options shipped are IPA, Json. Default is IPA

idp = IPA

hosts_file = /etc/aker/hosts.json

 

# FreeIPA hostgroup name contatining Aker gateways

# to be excluded from hosts presented to user

gateway_group = gateways

```

选择JSON

创建/etc/aker目录,并将/usr/bin/aker/aker.ini拷贝到该目录中,按照下列参数配置该文件:

```

[General]

log_level = INFO

ssh_port = 22

 

# Identity Provider to determine the list of available hosts

# options shipped are IPA, Json. Default is IPA

idp = Json

hosts_file = /etc/aker/hosts.json

 

# FreeIPA hostgroup name contatining Aker gateways

# to be excluded from hosts presented to user

gateway_group = gateways

```

编辑/etc/aker/hosts.json并添加用户和主机,可以参考hosts.json样例文件。

工具运行截图

工具使用演示

演示视频:【点我观看

许可证协议

本项目的开发与发布遵循GNU-GPL 3.0开源许可证协议。

项目地址

Aker:【GitHub传送门

# linux安全 # ssh # 网关 # 堡垒机 # 网络系统安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
关于Aker
    功能介绍
      工具要求
      • 软件要求
      • Python模块
      工具安装
      • 选择FreeIPA
      • 选择JSON
      工具运行截图
        工具使用演示
          许可证协议
            项目地址