源码属性
授权 | 开源 |
大小 | 5.18MB |
语言 | Python |
运行环境 | python |
源码简介
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。
Jumpserver 3.0 架构上和 2.0 变化较大,建议全新安装一套环境来体验。如需升级,请务必升级前进行备份。
支持常见系统:
1、redhat centos2、debian3、suse ubuntu4、freebsd5、其他ssh协议硬件设备
特点:
完全开源,GPL授权Python编写,容易再次开发实现了跳板机基本功能,认证、授权、审计集成了Ansible,批量命令等支持WebTerminalBootstrap编写,界面美观自动收集硬件信息录像回放命令搜索实时监控批量上传下载
Jumpserver 更新日志:
JumpServer v3.0.0 正式发布,9 年时间,倾情投入,用心做好一款开源堡垒机
1、用户体验全新升级
操作界面简约清晰,操作体验更加流畅;
2、资产应用统一纳管
合并后的资产种类包括主机、网络设备、数据库、云服务以及Web;
资产树视图包括两种,一种是用户自定义节点的视图,一种是系统内置的资产类型视图;
将原有的资产、应用合并为同一种实体资源,消除冗余的管理,提高用户的管理效率;
3、资产账号进行关联
将账号强关联到某一个资产,能够更加准确的描述一个资产上的所有账号信息;
创建资产时可以同时添加资产账号,提高资产、账号的创建效率;
在资产详情页面可以管理资产账号,动作包括创建、删除、查看、更新以及测试可连接性;
4、账号管理全面整合
账号管理模块包括账号列表、账号模版、账号推送、账号收集、账号改密以及账号备份;
账号列表提供了一个全局视图,管理员可以查看纳管的所有账号信息;
账号模版相当于一个抽象账号,主要解决相同账号重复创建的问题,提高管理员的管理效率;
账号推送可以帮助管理员在资产上快速创建账号;
账号收集可以帮助管理员将资产上的账号快速纳管到系统中;
账号改密可以帮助管理员批量更新资产账号认证信息;
账号备份可以帮助管理员快速备份账号信息,并以文件的形式发送到管理员的邮箱,管理员可以选择持久留存;
5、资产平台重新设计
资产平台种类和资产一致,包括主机、网络设备、数据库、Web和云服务;
资产平台的属性包括名称、类型、编码、支持的协议类型以及默认端口、是否启用网域功能、是否支持账号切换以及账号切换方式,还包括一些自动化配置的选项,包括资产探活、账号收集、账号推送、账号改密、账号校验等;
管理员在定义资产平台时,可以将一些资产的公共属性抽象到资产平台中进行统一配置,在资产中进行差异处理,这样可以提高资产纳管效率;
6、权限管理集中控制
权限管理包括资产授权、资产登录以及命令过滤;
资产授权主要控制用户可以登录的资产,授权规则包括用户、用户组、资产、节点、以及账号,其中账号选项有所有账号、指定账号、同名账号和手动输入的账号;
资产登录主要控制用户登录资产时的附加校验,动作包括拒绝、接受和审批;
命令过滤主要控制用户登录资产后执行命令时的权限控制,动作包括拒绝、接受和审批;
7、远程应用自动部署
远程应用自动部署包括远程应用和应用发布机的一键部署;
远程应用内置了Chrome Browser、DBeaver Community、Navicat premium
16等,在连接远程应用时会拉起调用;
远程应用发布机是使用远程应用功能必备的资源,主要用来安装、连接远程应用;
8、审计日志详细记录
审计日志包括会话审计、日志审计、活动日志;
会话审计包括会话记录、命令记录和文件传输,主要记录用户登录资产的行为,并且管理员可以实时监控和终断用户的在线会话;
日志审计包括登录日志、操作日志、改密日志、作业日志,主要记录用户、管理员的基本操作行为;
活动日志会按照时间线记录每一个资源的活动事件,从而让管理员能够及时掌握资源的使用情况;
9、作业中心全面改版
作业中心包括快捷命令、作业管理、模版管理以及执行历史,提高用户运维效率;
快捷命令可以帮助用户批量对资产执行相同的命令;
作业管理包括命令作业和 Playbook 作业,可以帮助用户对资产批量执行 Shell、PowerShell 命令和Python、Playbook
脚本;
模版管理包括命令管理和 Playbook 管理,方便用户保存和复用相同的执行逻辑;
执行历史主要记录了命令作业和 Playbook 作业的执行日志;
本文永久链接地址:https://www.ymkuzhan.com/64916.html