倚天剑术64--堡垒机如何通知DESK一下打开多个终端

背景

随着国产化的推进，纯信创堡垒机对于DESK的需求越来越多。和堡垒机的一般性对接，请大家参考历史文章“倚天剑术20--SSH信息代填和堡垒机对接”，今天给大家介绍如何让堡垒机通知DESK，一次性打开多个终端。

具体步骤

1.堡垒机生成一个包括SSH的json数组配置文件，数组中每个元素就是一个SSH信息的对象。

2.堡垒机以desk的安装目录为启动目录，使用java -jar desk.jar xxxx.json 命令行进行启动。

3.调用完启动脚本后，DESK会自动删除对应文件，防止泄密。

下图为生成的配置文件：

下图为调用命令打开的多个终端：

如果配置文件中的is_sftp=true，那么打开的就是SFTP文件传输界面。

模板样例：

[

{

"lock_pass": false,

"id": "",

"type": "SSH",

"encoding": "UTF-8",

"port": 22,

"is_sftp": true,

"auth_mode": "PASSWORD",

"prefer_auth_type": "AUTO",

"name": "终端1",

"ip": "192.168.23.13",

"isAnonymous": false,

"user": "git",

"password": "123456",

"key": "",

"use_ssh_tunnel": false

},

{

"lock_pass": false,

"id": "",

"type": "SSH",

"encoding": "UTF-8",

"port": 22,

"is_sftp": true,

"auth_mode": "PASSWORD",

"prefer_auth_type": "AUTO",

"name": "终端2",

"ip": "192.168.23.13",

"isAnonymous": false,

"user": "git",

"password": "123456",

"key": "",

"use_ssh_tunnel": false

}

]

总结

堡垒机作为重要的安全组件，其重要性不言而喻。信创化的推进必然要实现堡垒的全模块国产化，但信创环境下堡垒机能够调用的终端、数据库图形管理软件非常少。DESKUI团队的DBCS和DESK产品正好弥补了这个空白，支持全部信创生态，欢迎广大网友下载测试，提出宝贵意见。