集中式認證 ldap ad 域（windows）

堡壘機作用：許可權可控，使用者審計

主流堡壘機：
1.商業堡壘機：齊治 堡壘機 被360投資了
2.開源堡壘機：比如jumpserver
alex寫的 crazyeye

今天成為了改過paramiko 原始碼的人
從github上下載paramiko原始碼包找到demos資料夾
由於現在paramiko 的demos不支援python3
需要修改 demos/ineractive 87行：sys.stdout.write(data) 改為 sys.stdout.write(data.decode())
啟用終端 使用 python3

小點 traceback 把異常在哪行打印出來
小點 getpass.getuser() 獲取當前使用者名稱
小點 from .import .是指當前目錄下
小點 在vim 介面下看行數 :set nu 到某一行(比如51) :51

在互動介面 /r 是回車

堡壘機 表設計

host
ip hostname port

user_profile
username password

remote_user
username password auth_type
root abc ssh-password
root 123 ssh-key

host_group
name

auditlog
date 堡壘機使用者 cmd ip remote_user

堡壘機github:https://github.com/yyyhhhrrr/baoleiji

輕量級堡壘機demo實現
實現思路： 表設計：1.遠端使用者表 2.host表 3.堡壘機使用者表 4.host組表 5.bindhost表 6.中間表見ORM模組

資料的插入使用yaml

通過修改paramiko的互動模組interactive進行互動，並將使用者操作寫入資料庫，達到使用者操作審計的功能。底層資料庫操作使用SQLalchemy ORM框架。