oneterm/README_cn.md at dev-cte

lywsvip/oneterm

Fork 0

mirror of https://github.com/veops/oneterm.git synced 2026-06-08 08:53:35 +08:00

Files

ttk f4fcefb15f doc: readme

2024-03-07 13:32:51 +08:00

3.1 KiB

Raw Permalink Blame History

OneTerm

OneTerm 堡垒机，基于4A理念，即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)设计开发。

主要用途：主要用于企业通过实现对IT人员操作行为的控制和审计来提升IT内部控制、合规安全性的产品。

主要功能：角色管理、授权审批、资源访问控制、会话审计等。

English / 中文

产品文档：https://veops.cn/docs/
在线体验: OneTerm
- username: demo 或者 admin
- password: 123456

重要提示: main 分支在开发过程中可能处于不稳定的状态，请通过release获取，或者直接通过镜像部署

🚀安装

docker-compose

git clone https://github.com/veops/oneterm.git
cd oneterm
docker-compose up -d

✅验证

浏览器打开: http://127.0.0.1:8000
username: admin
password: 123456

SSH终端

效果

免密登录配置

终端免密登录是为了增加安全性以及便捷性而设计

生成并获取公钥, 获取mac地址

ssh-keygen -t ed25519 # 根据提示生成key
cat /root/.ssh/id_ed25519.pub # 拷贝公钥, 公钥地址从上一步生成的过程中获取，如下图所示
ifconfig | grep -B1 "xxx.xxx.xxx.xxx" | awk '/ether/{print $2}' # 获取mac地址， 其中xxx.xxx.xxx.xxx换成您本机的IP

将公钥和mac放在平台上

更精简的的登录方式

ssh oneterm

要达到这种效果，可进行如下配置

创建ssh config文件

touch ~/.ssh/config

将以下内容添加到 ~/.ssh/config

Host oneterm
    HostName 127.0.0.1 # 此处替换为您oneterm的ssh server的地址
    Port 12229 # 此处替换为您oneterm的ssh server的端口
    User admin # 此处替换为您oneterm上的平台用户

📚产品文档

文档地址：https://veops.cn/docs/docs/oneterm/onterm_design

🎯计划

RDP
VNC
移除CTE以兼容mysql5.7

🔗相关项目

go-ansiterm：linux终端仿真器,主要是根据终端输入和服务器回显解析命令

🤝社区交流

欢迎关注公众号(维易科技OneOps)，关注后可加入微信群，进行产品和技术交流。

3.1 KiB Raw Permalink Blame History Unescape Escape