針對(duì)市場(chǎng)上商業(yè)堡壘機(jī)動(dòng)輒七八十萬的投入，一般屌絲公司都是傷不起，只能砸機(jī)興嘆，開源堡壘機(jī)自然是一個(gè)方案。是拿來即用嗎，NO，那是作死，不說安全、性能、并發(fā)，高可用，光維護(hù)資產(chǎn)、用戶賬號(hào)密碼、授權(quán)，就可以把你綁死在上面。所以老老實(shí)實(shí)做二次開發(fā)吧，把它搞透，對(duì)后期的運(yùn)維也有好處。

　　博主將帶你完成以下功能模塊的二次開發(fā)：

　　1、?用戶認(rèn)證模塊，調(diào)用現(xiàn)有的認(rèn)證接口認(rèn)證并獲取用戶信息

　　為啥要搞這個(gè)，博主之前在一大公司上班，賬號(hào)密碼一套一套的，每到處理故障，賬號(hào)密碼能把你整死，所以調(diào)用統(tǒng)一的接口使用一套賬戶體系認(rèn)證是每個(gè)系統(tǒng)首先要考慮是事情。

　　2、實(shí)現(xiàn)雙機(jī)互備，同步user&key，同步系統(tǒng)用戶&key

　　堡壘機(jī)是進(jìn)入生產(chǎn)環(huán)境的大門，千萬別只上一臺(tái)機(jī)器，別到時(shí)候怎么死都不知道。好好研究下它是怎么實(shí)現(xiàn)根據(jù)不用用戶和權(quán)限訪問服務(wù)器的，歸結(jié)起來就是要user&key，同步系統(tǒng)用戶&key。

　　3、用戶權(quán)限的自助申請(qǐng)及審批

　　如果不做，那你就手工維護(hù)吧，夠你忙的。如果你做了非法授權(quán)，被授權(quán)的用戶又做了非法操作，跟老板解釋去吧。所以讓用戶自己申請(qǐng)，領(lǐng)導(dǎo)們審批是最好的，反正領(lǐng)導(dǎo)們也是需要有事情干的，你懂的

　　4、增加OTP認(rèn)證

　　增加一層安全認(rèn)證機(jī)制，想保證生產(chǎn)環(huán)境安全，得先保證自己安全。

　　現(xiàn)在開始，博主將用盡洪荒之力完成以上功能的開發(fā)，直到堡壘機(jī)順利上線，在做同樣事情的小伙，想交流的記得私信，有需求又不想動(dòng)手的，可以拿著小費(fèi)來找我，哈哈哈，開始。。。

　　

轉(zhuǎn)載于:https://www.cnblogs.com/mageguoshi/p/5755674.html

總結(jié)

以上是生活随笔為你收集整理的关于开源堡垒机Jumpserver二次开发的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。