开源堡垒机Jumpserver
Jumpserver介绍
JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。
JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
Jumpserver官网:https://www.jumpserver.org/
核心功能列表
- 身份验证
- 登录认证
- 资源统一登录和认证
- LDAP认证
- 支持OpenID,实现单点登录
- 多因子认证
- MFA(Google Authenticator)
- 登录认证
- 帐号管理
- 集中帐号管理
- 管理用户管理
- 系统用户管理
- 统一密码管理
- 资产密码托管
- 自动生成密码
- 密码自动推送
- 密码过期设置
- 批量密码变更(X-PACK)
- 定期批量修改密码
- 生成随机密码
- 多云环境的资产纳管(X-PACK)
- 对私有云、公有云资产统一纳管
授权控制
- 对私有云、公有云资产统一纳管
- 资产授权管理
- 资产树
- 资产或资产组灵活授权
- 节点内资产自动继承授权
- RemoteApp(X-PACK)
- 实现更细粒度的应用级授权
- 组织管理(X-PACK)
- 实现多租户管理,权限隔离
- 多维度授权
- 可对用户、用户组或系统角色授权
- 指令限制
- 限制特权指令使用,支持黑白名单
- 统一文件传输
- SFTP 文件上传/下载
- 文件管理
- Web SFTP 文件管理
- 集中帐号管理
- 安全审计
- 会话管理
- 在线会话管理
- 历史会话管理
- 录像管理
- Linux录像支持
- Windows录像支持
- 指令审计
- 指令记录
- 文件传输审计
- 上传/下载记录审计
- 会话管理
Jumpserver部署
一键部署
#关闭防火墙与SELINUX
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# sed -ri '/^SELINUX/ s/(SELINUX=).*/\1disabled/g' /etc/selinux/config
[root@localhost ~]# setenforce 0# 默认会安装到 /opt/jumpserver-installer-v2.19.1 目录(等待的时间有点长)
[root@localhost ~]# curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.19.1/quick_start.sh | bash# 安装完成后配置文件 /opt/jumpserver/config/config.txt
[root@localhost ~]# cd /opt/jumpserver-installer-v2.19.1# 启动
[root@localhost ~]# ./jmsctl.sh start# 停止
[root@localhost ~]# ./jmsctl.sh down# 卸载
[root@localhost ~]# ./jmsctl.sh uninstall# 帮助
[root@localhost ~]# ./jmsctl.sh -h
Web 访问
UI
http://192.168.129.205
命令方式
[root@localhost ~]# cd /opt/jumpserver-installer-v2.19.1
[root@localhost jumpserver-installer-v2.19.1]# ssh -p2222 admin@192.168.129.205
admin@192.168.129.205's password: (密码为:JumpServer)1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.3) 输入 p 进行显示您有权限的主机.Administrator, JumpServer 开源堡垒机1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.3) 输入 p 进行显示您有权限的主机.4) 输入 g 进行显示您有权限的节点.5) 输入 d 进行显示您有权限的数据库.6) 输入 k 进行显示您有权限的Kubernetes.7) 输入 r 进行刷新最新的机器和节点信息.8) 输入 s 进行中英语言切换.9) 输入 h 进行显示帮助.10) 输入 q 进行退出.
Opt>
开源堡垒机Jumpserver相关推荐
- 开源堡垒机JumpServer的资产及用户配置说明
文章目录 前言 一.创建用户 二.配置资产(服务器) 1.配置Linux服务器步骤如下: 第一步.创建特权用户 第二步.创建资产 第三步.创建系统普通用户 第四步.创建授权规则 2.配置Windows ...
- 开源堡垒机 Jumpserver 1.4.9 发布,数据库支持 ssl
开发四年只会写业务代码,分布式高并发都不会还做程序员? 开源堡垒机 Jumpserver v1.4.9 发布了 , 更新内容如下: Bug修复: 创建定时任务时的时区问题 修复celery日志可能 ...
- jumpserver 使用教程_开源堡垒机 Jumpserver 入门教程
原标题:开源堡垒机 Jumpserver 入门教程 背景 笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上:而且最近也有点时间,因此来了搭 ...
- Linux部署开源堡垒机JumpServer详细教程
堡垒机,也叫做运维安全审计系统,它的核心功能是 4A: 身份验证 Authentication 账号管理 Account 授权控制 Authorization 安全审计 Audit 简单总结一句话:堡 ...
- 开源堡垒机 Jumpserver 入门教程
背景 笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上:而且最近也有点时间,因此来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文档, ...
- 关于开源堡垒机Jumpserver二次开发
针对市场上商业堡垒机动辄七八十万的投入,一般屌丝公司都是伤不起,只能砸机兴叹,开源堡垒机自然是一个方案.是拿来即用吗,NO,那是作死,不说安全.性能.并发,高可用,光维护资产.用户账号密码.授权,就可 ...
- 开源堡垒机jumpserver及麒麟堡垒机安装
环境 序号 主机IP 主机名 系统 备注 1 192.168.3.81 stu1 rockylinux8.6最小化安装 jumpserver保垒机安装 2 192.168.3.82 stu2 rock ...
- 开源堡垒机JumpServer远程命令执行漏洞复现
声明 好好学习,天天向上 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统.JumpServer 使用Python ...
- php开源堡垒机,Jumpserver开源跳板机(堡垒机)
Jumpserver跳板机是什么? 跳板机/堡垒机:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态. ...
最新文章
- matplotlib的安装
- linux iptables常用命令之配置生产环境iptables及优化
- 谷歌开放语音命令数据集,助力初学者利用深度学习解决音频识别问题
- 这个图像生成领域的PyTorch库火了,涵盖18+ SOTA GAN实现
- LR手动关联参数化问题总结
- 从零开始编译自己的Linux发行版 LFS简介
- leetcode Longest Palindromic Substring
- NVIDIA DIGITS 5.1-dev学习笔记之安装过程记录:Windows10 x64位系统 、 MicroSoft Caffe Master、CUDA 8.0 、Python 2.7
- 浅谈C/C++中的指针和数组(一)
- Windows Phone 执行模型概述
- Linux经典问题—五哲学家就餐问题
- [转帖]jQuery框架学习第四天:使用jQuery操作元素的属性与样式
- 一种基于加权处理的无线传感器网络平均跳距离估计算法(W-DVHop)
- C++ 类 class 构造函数 : 成员赋值 父类提前构造
- 抓取Amazon产品评论的神器
- 网络蜘蛛及搜索引擎基本原理
- DHCP报文详解及抓包实例
- 计算机网络五层模型详解
- 2019-1-25 画图:画风玫瑰图
- Python实现快递分拣小程序(附源码和超详细注释)