跳轉伺服器 v3.10.13

Jumpserver 是一款由python編寫開源的跳板機(堡壘機)系統，實現了跳板機應有的功能。基於ssh協定來管理，客戶端無需安裝agent。

Jumpserver3.0 架構上和2.0 變化較大，建議全新安裝一套環境來體驗。如需升級，請務必升級前進行備份。

支援常見系統:

1、redhat centos

2、debian

3、suse ubuntu

4、freebsd

5.其他ssh協定硬體設備

特點

完全開源，GPL授權

Python編寫，容易再次開發

實現了跳板機基本功能，認證、授權、審計

整合了Ansible，批量命令等

支援WebTerminal

Bootstrap編寫，介面美觀

自動收集硬體資訊

錄影回放

命令搜尋

即時監控

批次上傳下載

Jumpserver 更新日誌

JumpServer v3.0.0 正式發布，9 年時間，傾情投入，用心做好一台開源堡壘機

1.使用者體驗全新升級

操作介面簡約清晰，操作體驗更加流暢;

2、資產應用統一納管

合併後的資產種類包括主機、網路設備、資料庫、雲端服務以及Web;

資產樹視圖包括兩種，一種是使用者自訂節點的視圖，一種是系統內建的資產類型視圖;

將原有的資產、應用合併為同一種實體資源，消除冗餘的管理，提高使用者的管理效率;

3.資產帳號進行關聯

將帳號強關聯到某一個資產，能夠更準確的描述一個資產上的所有帳號資訊;

創建資產時可以同時增加資產帳號，提高資產、帳號的創建效率;

在資產詳情頁面可以管理資產帳號，動作包括建立、刪除、檢視、更新以及測試可連接性;

4.帳號管理全面整合

帳號管理模組包括帳號清單、帳號模版、帳號推播、帳號收集、帳號改密以及帳號備份;

帳號清單提供了一個全域視圖，管理員可以查看納管的所有帳號資訊;

帳號模版相當於一個抽象帳號，主要解決相同帳號重複建立的問題，提高管理員的管理效率;

帳號推送可以幫助管理員在資產上快速建立帳號;

帳號收集可以幫助管理員將資產上的帳號快速納管到系統中;

帳號改密可以幫助管理員批次更新資產帳號認證資訊;

帳號備份可以幫助管理員快速備份帳號訊息，並以文件的形式傳送到管理員的信箱，管理員可以選擇持久留存;

5.資產平台重新設計

資產平台種類與資產一致，包括主機、網路設備、資料庫、Web和雲端服務;

資產平台的屬性包括名稱、類型、編碼、支援的協定類型以及預設連接埠、是否啟用網域功能、是否支援帳號切換以及帳號切換方式，還包括一些自動化配置的選項，包括資產探活、帳號收集、帳號推送、帳號改密、帳號校驗等;

管理員在定義資產平台時，可以將一些資產的公共屬性抽像到資產平台中進行統一配置，在資產中進行差異處理，這樣可以提高資產納管效率;

6.權限管理集中控制

權限管理包括資產授權、資產登入以及命令過濾;

資產授權主要控制使用者可以登入的資產，授權規則包括使用者、使用者群組、資產、節點、以及帳號，其中帳號選項有所有帳號、指定帳號、同名帳號和手動輸入的帳號;

資產登入主要控制使用者登入資產時的附加校驗，動作包括拒絕、接受和批准;

指令過濾主要控制使用者登入資產後執行指令時的權限控制，動作包括拒絕、接受和審核;

7.遠端應用自動部署

遠端應用自動部署包含遠端應用程式和應用程式發布機的一鍵部署;

遠端應用程式內建了Chrome Browser、DBeaver Community、Navicat premium 16等，在連接遠端應用時會拉起呼叫;

遠端應用程式發布機是使用遠端應用程式必備的資源，主要用來安裝、連接遠端應用程式;

8.審計日誌詳細記錄

審計日誌包括會話審計、日誌審計、活動日誌;

會話審計包括會話記錄、命令記錄和檔案傳輸，主要記錄使用者登入資產的行為，並且管理員可以即時監控和最終使用者的線上會話;

日誌審計包括登入日誌、操作日誌、改密日誌、作業日誌，主要記錄使用者、管理員的基本操作行為;

活動日誌會依照時間軸記錄每個資源的活動事件，讓管理者能及時掌握資源的使用;

9、作業中心全面改版

作業中心包括快速指令、作業管理、模版管理以及執行歷史，提升使用者維運效率;

快捷命令可以幫助使用者批次對資產執行相同的命令;

作業管理包含指令作業和Playbook 作業，可以幫助使用者對資產批次執行Shell、PowerShell 指令和Python、Playbook 腳本;

模版管理包括指令管理和Playbook 管理，方便使用者保存和重複使用相同的執行邏輯;

執行歷史主要記錄了指令作業和Playbook 作業的執行日誌;