Warpgate是一款易于配置的开源堡垒机服务,专为Linux设计,无需额外客户端应用。Warpgate堡垒机为用户提供流畅且直观的Web管理界面,让用户在管理远程访问需求时提供一种更安全、更智能的方式。本文就从Warpgate的定义、功能、安装部署教程以及和JumpServer对比等多个方面一起来了解一下。
一、Warpgate堡垒机介绍
Warpgate是适用于Linux的智能SSH、HTTPS、MySQL和PostgreSQL的堡垒机,不需要特殊的客户端应用程序,为用户提供(可选的)Web管理UI,旨在简化网络中的远程访问与管理。它通过特殊格式的凭据接收连接,在本地对用户进行身份验证,连接到目标本身,然后将双方连接在一起。
Warpgate堡垒机主要功能:
- Warpgate会记录每个会话,以便用户稍后通过内置的管理Web UI查看(实时)和重播。
- Warpgate不作为跳板主机,直接直接将连接转发到目标,减少中间环节。
- Warpgate支持HTTPS切换多个目标,随时调整访问范围。
- Warpgate允许用户在其DMZ中进行设置、添加用户帐户并轻松将其分配到网络内的特定主机和URL。
本文主要为大家介绍在Linux系统主机上安装Warpgate堡垒机,由于Warpgate拥有单一二进制文件,所以无需依赖。
1、用户从终端下载二进制文件,导出所需的版本:
ver=v0.7.0
2、在编写本文档时,最新发行版本为0.7.0。使用以下命令继续并下载导出的版本:
##For x86_64-linux wget https://github.com/warp-tech/warpgate/releases/download/$ver/warpgate-$ver-x86_64-linux
##For arm64-linux wget https://github.com/warp-tech/warpgate/releases/download/$ver/warpgate-$ver-arm64-linux
3、下载后,使二进制可执行文件:
chmod +x warpgate-*
4、现在将二进制文件移至用户的路径:
sudo mv warpgate-* /usr/bin/warpgate
5、安装完成后,Warpgate可以根据需要进行配置。
三、Warpgate和JumpServer对比Warpgate和JumpServer作为目前比较受欢迎的两款堡垒机,都支持会话回放和审计,但二者也有着诸多不同:
1、Warpgate拥有相对轻量的架构,拥有Rust编写的单一二进制文件,并且提供官方的Docker镜像,也支持systemd守护运行,部署和维护更为简单,尤其适合资源有限的小型团队或个人开发者。
2、JumpServer是一个功能全面但更为复杂的系统,需要更多的服务器资源和更复杂的基础架构来运行,增加了运维成本,同时部署起来也相对来说比较复杂。
相关推荐:
《JumpServer堡垒机入门完整指南(安装+管理+设置)》
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:938255063
主机优惠发布与交流
