Python修改paramiko模块开发运维审计保垒机

目前市面上，专门做IT审计堡垒机的厂商有很多，他们的产品都有一个特点，那就是基本上每台的售价都在20万以上。像我们做技术的，不可能每次待的公司都是大公司，那么在小公司，是不太可能投资20多万买一台硬件的堡垒机来使用，但是我们如果要规范我们的技术人员的行为规范，那么对技术人员的操作进行审计又是必不可少的，那这个时候我们应该怎么办？

审计

接触过python的人都应该知道，python有个很强大的模块叫做Paramiko，这个模块是可以进行批量服务器的ssh，以及sftp的操作。但是可能有很多人不知道，这个Paramiko下有个叫demo的模型，这个模型已经是做好的了，其实就是一个简单类型的ssh长连接工具。

我们下载Paramiko源码，解压后，在目录下有个demos的目录。

自带demos目录

执行这个目录下的demo.py文件：

实现ssh登录模型

从这里可以看出，这个demo模块就是类似于ssh登录的模型，我们可以发挥自己的想象，我们的堡垒机重要的 一环也不就是ssh登录吗？除了实现统一入口的登录以外，我们还要将从这个入口登录进去的用户进行的操作全部记录下来，再在堡垒机上设置入口唯一性，只要登录堡垒机，就执行这个模型，那么基本的审计堡垒机功能就已经实现了。

上篇文章我们也可以说，我们会结合shellinabox和paramiko来实现web界面的审计堡垒机功能。现在就先来上些效果图，下面文章会把全部的代码上传到github共享出来。

shellinabox登录堡垒机用户界面

shellinabox接入了修改后的paramiko模块，选择主机组

shellinabox接入了修改后的paramiko模块，选择服务器

shellinabox接入了修改后的paramiko模块，选择用户

通过堡垒机登录服务器成功

操作审计记录：

操作审计

目前市面上，专门做IT审计堡垒机的厂商有很多，他们的产品都有一个特点，那就是基本上每台的售价都在20万以上。像我们做技术的，不可能每次待的公司都是大公司，那么在小公司，是不太可能投资20多万买一台硬件的堡垒机来使用，但是我们如果要规范我们的技术人员的行为规范，那么对技术人员的操作进行审计又是必不可少的，那这个时候我们应该怎么办？

审计

接触过python的人都应该知道，python有个很强大的模块叫做Paramiko，这个模块是可以进行批量服务器的ssh，以及sftp的操作。但是可能有很多人不知道，这个Paramiko下有个叫demo的模型，这个模型已经是做好的了，其实就是一个简单类型的ssh长连接工具。

我们下载Paramiko源码，解压后，在目录下有个demos的目录。

自带demos目录

执行这个目录下的demo.py文件：

实现ssh登录模型

从这里可以看出，这个demo模块就是类似于ssh登录的模型，我们可以发挥自己的想象，我们的堡垒机重要的 一环也不就是ssh登录吗？除了实现统一入口的登录以外，我们还要将从这个入口登录进去的用户进行的操作全部记录下来，再在堡垒机上设置入口唯一性，只要登录堡垒机，就执行这个模型，那么基本的审计堡垒机功能就已经实现了。

上篇文章我们也可以说，我们会结合shellinabox和paramiko来实现web界面的审计堡垒机功能。现在就先来上些效果图，下面文章会把全部的代码上传到github共享出来。

shellinabox登录堡垒机用户界面

shellinabox接入了修改后的paramiko模块，选择主机组

shellinabox接入了修改后的paramiko模块，选择服务器

shellinabox接入了修改后的paramiko模块，选择用户

通过堡垒机登录服务器成功

操作审计记录：

操作审计