概述

CheungSSH是一款国人自主研发的Linux运维自动化管理服务器软件，秉着为企业降低运营成本，解放管理员双手和自动化生产的理念，创造的一套开源运维自动化系统。

官网:https://gitee.com/CheungSSH_OSC/CheungSSH

环境：centos7 64位

一、CheungSSH 特点

• 操作简单，全程Web界面，不需要特定的语法，不需要学习运作原理，即使不懂得Linux的人也能操作，界面全中文，点击鼠标就能指挥上千台服务器有序运作
• 功能完备，支持网络设备，Linux服务器，Windows服务器，命令执行、文件传输、批量部署程序、服务器资产信息收集、计划任务、开放的API等主要功能
• 易于二次开发，python语言，开源代码，使用完全免费
• 简易，无需安装任何插件，管理方便，无后患
• 安全无忧，通过Linux自带的SSH协议管理服务器，通信安全，无需开启额外的端口和启动额外的程序，所有的操作都在CheungSSH控制机上保留，不修改被管理服务器的任何配置数据
• 安全存储数据，采用Mysql Oracle数据库
• 管理简单，无需额外创建任何管理账号，只需要CheungSSH业务账号即可，即平时登陆服务器的账户。做到无痕操作，不给服务器增加额外负担
• 效率更高，采用Redis缓存技术，所有的数据都缓存在Redis中，读取更快速
• 权限控制，只有授权的操作，才能对现网生产服务器做改动
• 权限审核，所有的操作， 均有操作记录
• 堡垒机，所有的行动，都由CheungSSH替您执行，安全无忧、更省心、省时
• 无人值守，基本解放运维人员的上手，解绑运维的生活时间
• 非法操拦截，如 rm 命令，在没有被授权情况下，会被拦截

二、CheungSSH架构

1、模块架构：

2、运行架构：

三、部署篇

1、一键部署

git clone https://gitee.com/CheungSSH_OSC/CheungSSH.gitsh install-cheungssh.sh

2、启停

systemctl stop cheungsshsystemctl start cheungssh

四、使用篇

1、登录：

初始用户密码：cheungssh、cheungssh

如果登录次数联系超过5次，那么系统会锁定登录IP一天时间。

首次登陆后修改密码 http://Your-IP/cheungssh/admin/

2、添加主机配置

单独添加主机配置

批量添加主机配置：

添加后界面：

3、命令行终端

选择多个主机，批量执行命令

4、脚本批处理

5、文件上传/下载

点击上传

选择主机

输入路径

开始传输

6、添加定时任务

效果图：

7、命令拦截

7.1、命令黑名单

7.2、登录阈值

整体体验是降低了操作难度，有点无脑，这脚本写的没蓝鲸的好~

觉得有用的朋友多帮忙转发哦！后面会分享更多devops和DBA方面的内容，感兴趣的朋友可以关注下~