Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。
Jumpserver3.0 架构上和 2.0 变化较大,建议全新安装一套环境来体验。如需升级,请务必升级前进行备份。
支持常见系统:
1、redhat centos
2、debian
3、suse ubuntu
4、freebsd
5、其他ssh协议硬件设备
完全开源,GPL授权
Python编写,容易再次开发
实现了跳板机基本功能,认证、授权、审计
集成了Ansible,批量命令等
支持WebTerminal
Bootstrap编写,界面美观
自动收集硬件信息
录像回放
命令搜索
实时监控
批量上传下载
JumpServer v3.0.0 正式发布,9 年时间,倾情投入,用心做好一款开源堡垒机
1、用户体验全新升级
操作界面简约清晰,操作体验更加流畅;
2、资产应用统一纳管
合并后的资产种类包括主机、网络设备、数据库、云服务以及Web;
资产树视图包括两种,一种是用户自定义节点的视图,一种是系统内置的资产类型视图;
将原有的资产、应用合并为同一种实体资源,消除冗余的管理,提高用户的管理效率;
3、资产账号进行关联
将账号强关联到某一个资产,能够更加准确的描述一个资产上的所有账号信息;
创建资产时可以同时添加资产账号,提高资产、账号的创建效率;
在资产详情页面可以管理资产账号,动作包括创建、删除、查看、更新以及测试可连接性;
4、账号管理全面整合
账号管理模块包括账号列表、账号模版、账号推送、账号收集、账号改密以及账号备份;
账号列表提供了一个全局视图,管理员可以查看纳管的所有账号信息;
账号模版相当于一个抽象账号,主要解决相同账号重复创建的问题,提高管理员的管理效率;
账号推送可以帮助管理员在资产上快速创建账号;
账号收集可以帮助管理员将资产上的账号快速纳管到系统中;
账号改密可以帮助管理员批量更新资产账号认证信息;
账号备份可以帮助管理员快速备份账号信息,并以文件的形式发送到管理员的邮箱,管理员可以选择持久留存;
5、资产平台重新设计
资产平台种类和资产一致,包括主机、网络设备、数据库、Web和云服务;
资产平台的属性包括名称、类型、编码、支持的协议类型以及默认端口、是否启用网域功能、是否支持账号切换以及账号切换方式,还包括一些自动化配置的选项,包括资产探活、账号收集、账号推送、账号改密、账号校验等;
管理员在定义资产平台时,可以将一些资产的公共属性抽象到资产平台中进行统一配置,在资产中进行差异处理,这样可以提高资产纳管效率;
6、权限管理集中控制
权限管理包括资产授权、资产登录以及命令过滤;
资产授权主要控制用户可以登录的资产,授权规则包括用户、用户组、资产、节点、以及账号,其中账号选项有所有账号、指定账号、同名账号和手动输入的账号;
资产登录主要控制用户登录资产时的附加校验,动作包括拒绝、接受和审批;
命令过滤主要控制用户登录资产后执行命令时的权限控制,动作包括拒绝、接受和审批;
7、远程应用自动部署
远程应用自动部署包括远程应用和应用发布机的一键部署;
远程应用内置了Chrome Browser、DBeaver Community、Navicat premium 16等,在连接远程应用时会拉起调用;
远程应用发布机是使用远程应用功能必备的资源,主要用来安装、连接远程应用;
8、审计日志详细记录
审计日志包括会话审计、日志审计、活动日志;
会话审计包括会话记录、命令记录和文件传输,主要记录用户登录资产的行为,并且管理员可以实时监控和终断用户的在线会话;
日志审计包括登录日志、操作日志、改密日志、作业日志,主要记录用户、管理员的基本操作行为;
活动日志会按照时间线记录每一个资源的活动事件,从而让管理员能够及时掌握资源的使用情况;
9、作业中心全面改版
作业中心包括快捷命令、作业管理、模版管理以及执行历史,提高用户运维效率;
快捷命令可以帮助用户批量对资产执行相同的命令;
作业管理包括命令作业和 Playbook 作业,可以帮助用户对资产批量执行 Shell、PowerShell 命令和Python、Playbook 脚本;
模版管理包括命令管理和 Playbook 管理,方便用户保存和复用相同的执行逻辑;
执行历史主要记录了命令作业和 Playbook 作业的执行日志;