zishuo/oneterm
1
0
Fork 0
mirror of https://github.com/veops/oneterm.git synced 2025-09-26 19:31:14 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
main
oneterm/README_cn.md
LH_R 1804f4d712 docs: update README
2025-08-25 13:14:40 +08:00

8.3 KiB
Raw Permalink Blame History

Apache License 2.0 the latest release version go>=1.18 UI Stars Badge Forks Badge

一款简单、轻量、灵活的堡垒机服务.

veops%2Foneterm | Trendshift

English · 中文(简体)

OneTerm是什么

OneTerm 是一款简单、轻量、灵活的企业级堡垒机产品基于4A理念即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)设计开发,通过严格的访问控制和监控功能,确保系统的安全性和合规性。

核心功能

  • 访问控制 OneTerm作为一个中介站点限制了对关键系统的直接访问。用户必须首先通过OneTerm进行身份验证然后才能访问其他服务器或系统。

  • 安全审计 OneTerm可以记录用户的登录和活动提供审计日志以便在发生安全事件时进行调查。这有助于确保每个用户的行为都是可追踪和可审计的。

  • 跳板访问 OneTerm提供了一种跳板的方式用户可以通过OneTerm连接到其他内部服务器。这种方式有助于减少直接暴露内部服务器的风险因为只有OneTerm需要对外可访问。

  • 密码管理 OneTerm可以实施强化的密码策略并通过单一入口点集中管理密码。这有助于提高整个系统的密码安全性。

  • 会话录制 OneTerm可以录制用户与服务器的会话这对于监控和调查特权用户的活动非常有用。如果发生安全事件可以回放会话录制以了解详细的操作。

  • 防止直接攻击 由于OneTerm是系统和资源的唯一入口它可以成为攻击者攻击的主要障碍。这有助于减少直接攻击内部系统的风险。

  • 统一访问 OneTerm提供了一个单一的入口点用户可以通过它访问不同的系统而无需记住多个登录凭据。这提高了用户的便利性和工作效率。

产品优势

  • 身份验证与授权 Oneterm应具备强大灵活的的身份验证和授权机制。这包括支持多因素身份验证确保只有授权用户能够访问内部网络资源并能够细粒度地管理用户权限。

  • 安全通信 Oneterm支持安全的通信协议和加密技术以保护用户与内部服务器之间的数据传输。这有助于防止中间人攻击和数据泄露。

  • 审计和监控 Oneterm具备强大的审计和监控功能记录用户活动并生成审计日志。这有助于追踪安全事件、识别潜在的威胁并满足合规性需求。

  • 远程管理和会话隔离 Oneterm支持远程管理使管理员能够安全地管理内部服务器。同时它应该具备会话隔离功能确保用户之间的访问是相互隔离的防止横向扩展攻击。

  • 与开源CMDB紧密结合Oneterm与维易CMDB已开源紧密结合用户可一键导入CMDB中的资产确保操作方便流程通畅。

技术栈

  • 后端Go
  • 前端Vue.js
  • UI组件库Ant Design Vue

关注我们

欢迎 Star 加关注,第一时间获取更新动态!

star us

项目概览

dashboard terminal
work_station access_auth
system_settings access_time

开箱即用

方式一:快速部署(默认密码)

  • docker-compose 安装 
    git clone https://github.com/veops/oneterm.git
cd oneterm/deploy
docker compose up -d

方式二:安全部署(自定义密码)

  • 生产环境建议使用安装脚本配置安全密码:

    git clone https://github.com/veops/oneterm.git
cd oneterm/deploy
./setup.sh
docker compose up -d

    安装脚本将会:

    • 生成安全的随机密码或允许你设置自定义密码
    • 使用你的密码更新所有配置文件
    • 为安全起见创建备份文件

  • 访问

    • 浏览器: http://127.0.0.1:8666
    • 账号: admin
    • 密码: 123456默认或使用setup.sh时设置的自定义密码

开发环境

为希望贡献代码或搭建本地开发环境的开发者提供:

🚀 快速开发环境搭建

# 克隆代码库
git clone https://github.com/veops/oneterm.git
cd oneterm/deploy

# 前端开发(实时编辑)
./dev-start.sh frontend

# 后端开发(实时编辑)  
./dev-start.sh backend

📖 详细开发指南

完整的环境搭建说明、故障排除和开发流程:

环境要求: Docker, Node.js 14.17.6+, Go 1.21.3+

代码贡献

我们欢迎所有开发者贡献代码,改善和扩展这个项目。请先阅读我们的贡献指南。此外,您还可以通过社交媒体、活动和分享来支持 Veops 的开源。

更多开源

  • CMDB: 简单、轻量、通用的运维配置管理数据库
  • ACL: 一个简单通用的权限管理系统设计与实践。
  • messenger: 一个简单轻量的消息发送服务。

与我联系

  • 邮箱: bd@veops.cn
  • 公众号:维易科技OneOps。关注后可以加入微信群,参与产品和技术交流
    公众号: 维易科技OneOps