# HostSnow_1.0

**Repository Path**: reggiepy/HostSnow_1.0

## Basic Information

- **Project Name**: HostSnow_1.0
- **Description**: 完成资产管理+主机管理+堡垒机功能~
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 1
- **Created**: 2019-09-26
- **Last Updated**: 2022-06-20

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README


### 1、设计一个跳转网关,所有登录操作都从网关通过

   底层通过paramiko记录ssh会话记录,嵌入到用户交互程序,对用户操作无任何影响。所有登录操作都从网关通过,
   网关具有模拟终端的功能，透明的中转ssh命令，网关既可以记录操作日志，又可以审计操作命令。

   ![输入图片说明](https://gitee.com/uploads/images/2018/0305/141813_22262027_1515764.jpeg "xshell 登录堡垒机操作.jpg")

### 2、设计一个认证\授权模块
 
   为了实现认证功能，基于扩展 Djang AbstractUser 创建的自定义用户模型,共享使用了Django admin后台管理;
   授权就是用户和资产的关系,支持用户，主机，用户组，主机组，系统用户混合细颗粒授权,将关系保存到数据库，用户登录主机需要先查授权。
   例如：可为运维人员分配指定服务器、指定账号的操作权限，即一个用户可以登录多少生产服务器，以及登录后有什么权限，都可以自如的控制

   ![输入图片说明](https://gitee.com/uploads/images/2018/0305/141846_4028062b_1515764.png "堡垒机用户授权.png")
   ![输入图片说明](https://gitee.com/uploads/images/2018/0305/141906_a56572b4_1515764.png "主机与远程用户绑定.png")
   

### 3、设计审计模块

   审计是为了追踪，支持了用户登录堡垒后,在线监控会话信息,命令统计,操作日志均可被记录下来以供管理员审查。

   ![输入图片说明](https://gitee.com/uploads/images/2018/0305/144751_60e33685_1515764.png "web 会话审计.png")
   ![输入图片说明](https://gitee.com/uploads/images/2018/0305/144811_0845b780_1515764.png "web 命令审计.png")

### 4、用户和主机资产管理模块

   跳板机脱离不了用户和主机，所以这两个部分是基本的模块，另外我们将主机模块扩展，实现基本CMDB功能。

   ![输入图片说明](https://gitee.com/uploads/images/2018/0305/144906_fe55f4dc_1515764.png "cmdb 资产管理.png")

    
### 5、Web Terminal操作

   支持了web 前端页面对指定数量的机器,批量执行异步命令,批量文件分发操作,可实时查看操作进度和结果。 
   支持了web 浏览器在线链接服务器，这里实现用web shell 来完成的，配合后端 token认证模块实现登录验证。
    ![输入图片说明](https://gitee.com/uploads/images/2018/0305/145024_e5928c9c_1515764.png "Web主机登录.png") 
    ![输入图片说明](https://gitee.com/uploads/images/2018/0305/145051_b3e7e0bc_1515764.png "web ssh使用.png")