中远麒麟堡垒机

中远麒麟堡垒机电脑版是一款专业可靠的开源麒麟堡垒机虚拟机软件，中远麒麟堡垒机官方版内置SSL VPN，非常适合云环境，云环境用户可以通过SSL VPN模块登录系统进行运维操做，中远麒麟堡垒机电脑版支持认证系统，支持外接LDAP、AD、Radius认证，内置动态口令、CA认证。

功能介绍

1.系统需要在centos7.x系统上进行安装，安装时只需要运行二个命令，安装重启后即可使用

2.中远麒麟堡垒机电脑版可用于运维管理的认证、授权、审计等监控管理，主要功能如下：

3.支持认证系统，支持外接LDAP、AD、Radius认证，内置动态口令、CA认证

4.支持授权，可以在堡垒机中设置用户可以登录的主机及帐号，用户只能登录到授权的系统上

5.支持SSO单点登录，用户可以不需要输入目标机用户名密码，直接一键登录

6.支持操作审计，可以用户整个操作进行录相留存，可以分析用户操作的命令

7.支持操作分析，可以为用户生成登录、操作、权限修改等多种统计报表。

8.内置SSL VP N，非常适合云环境，云环境用户可以通过SSL VP N模块登录系统进行运维操做

1.1 安装包安装

系统需求：内存>=2G、CPU>=1核、硬盘>=10G(如果系统内存小于2G，必须具有swap1G以上才能正常运行)

系统安装:最小化安装Centos7.x或使用云模版最小化Centos 7.X

安装包安装：

将centos7.tar.gz 上传到系统/tmp/目录

cd /tmp/

tarxpvf centos7.tar.gz

依次运行以下三个命令进行安装：

bash yum.sh (必须有yum源并且保证yum已经可以成功安装包)

bash install.sh

init 6

运行命令后系统重启，重启后即可使用。

系统重启后，后台登录默认口令不变，但sh修改为2288口

1.2 开放端口需求

PC需要可以访问到堡垒机的TCP 22、443、3389、3390、18080端口

堡垒机需要能连接到被管理服务器的sh、rdp等端口