推荐5款优秀的开源堡垒机

阿国运维网技术分享平台：桌面运维、网络运维、系统运维、服务器运维(及云服务器)，精品软件分享、阿国网络、尽在北京运维网

推荐5款优秀的开源堡垒机，供参考。

1. JumpServer

功能特点：

• • 统一认证：支持LDAP、AD等多种认证方式，确保用户身份的合法性。

• • 细粒度授权：基于角色的访问控制（RBAC），可针对不同用户或用户组设定访问权限。

• • 资产与会话管理：自动发现和管理资产，记录所有运维操作会话，实现全程审计。

• • 安全审计：详细记录操作日志，支持视频回放，便于追踪和审计。

• • 高可用性：支持集群部署，确保服务稳定运行。

• • 微服务架构：系统拆分为多个独立的服务组件，提高可扩展性和可维护性。

• • 多种部署方式：支持一键部署脚本、Docker容器化部署和Kubernetes部署。

优点：

• • 功能丰富，易于定制和扩展。

• • 社区活跃，有强大的技术支持。

• • 广泛应用于多个行业，成功案例众多。

缺点：

• • 部署和维护需要一定的专业知识。

官方地址：https://github.com/jumpserver/jumpserver

2. Apache Guacamole

功能特点：

• • 纯HTML5远程访问：通过标准的Web浏览器远程访问任何桌面环境，无需安装额外客户端。

• • 多协议支持：支持RDP、VNC、SSH等多种远程桌面协议。

• • 轻量级设计：占用资源少，易于部署和维护。

• • 可扩展架构：模块化设计，方便添加新的协议支持或集成其他系统。

优点：

• • 跨平台、跨设备访问，用户体验好。

• • 安全性高，数据传输加密。

• • 社区支持广泛，文档详尽。

缺点：

• • 某些高级功能可能需要额外配置。

官方地址：https://guacamole.apache.org

3. Teleport

功能特点：

• • 统一访问控制：集成了SSH、Kubernetes CLI和数据库访问。

• • 零信任安全模型：细粒度访问控制、双因素认证、会话录像和实时审计。

• • 动态访问控制：根据角色和时间自动调整访问权限。

• • 易于集成：支持与其他身份管理系统（如Okta、Active Directory）集成。

优点：

• • 安全性高，符合法规要求。

• • 易于部署和管理，支持云部署和Kubernetes集成。

缺点：

• • 可能需要一定的学习成本来熟悉其安全模型。

官方地址：https://goteleport.com/

4. Gate One

功能特点：

• • Web Terminal：提供基于Web的终端访问，支持SSH、RDP等协议。

• • 多用户和多终端支持：支持数百个同时的用户和终端。

• • 高级终端仿真：支持256种颜色、精美的文本样式等。

• • 易于定制：主题和插件可以添加功能或覆盖任何内容。

优点：

• • 用户体验好，支持多种终端仿真。

• • 易于定制和扩展。

缺点：

• • 知名度相对较低，社区支持可能不如其他项目。

官方地址：https://github.com/liftoff/GateOne

5. wgcloud

功能特点：

• • 极简运维监控：提倡快速部署，降低运维学习难度，全自动化运行。

• • 核心采集指标：包括系统硬件信息、内存、CPU、温度、磁盘空间及IO、系统负载、网络流量等。

• • 服务接口监测：大屏展示、拓扑图、端口监控、进程监控、docker监控、日志监控等。

• • 堡垒机功能：支持web ssh，作为运维监控系统的一部分，提供了一定的堡垒机功能。

优缺点：

• • 优点：功能全面，易于部署和使用，适合中小企业。

• • 缺点：在堡垒机领域的专业性可能不如专业堡垒机产品。

官方地址：https://gitee.com/wanghouhou/wgcloud