返回 登录
0

开源堡垒机 Jumpserver 正式发布 V3.0

阅读1808

一、功能介绍

Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。

支持常见系统:
Redhat CentOS
Debian
SUSE Ubuntu
FreeBSD
其他ssh协议硬件设备(如交换机…)

功能:
1. 精确记录操作命令
2. 支持批量文件上传下载
3. 支持主机搜索登录
4. 支持批量命令执行(Ansible完成)
5. 支持Web Terminal连接主机
6. 支持Web端批量命令执行
7. 支持录像回放
8. 支持硬件信息如cpu,内存等抓取
9. 支持资产Excel导入导出
10. 支持资产批量更改
11. 支持系统用户的批量推送(Ansible实现)
12. 支持用户,主机,用户组,主机组,系统用户混合细颗粒授权
13. 支持sudo管理
14. 支持命令统计和命令搜索
15. 支持上传下载文件审计
16. 支持终止用户连接
17. 支持各种搜索
18. 其他

二、设计思路:
1. 设计一个跳转网关,所有登录操作都从网关通过
网关具有模拟终端的功能,透明的中转ssh命令,以支持Tab,Ctrl+A,Ctrl-E等快捷键,网关既可以记录操作日志,又可以审计操作命令。
2. 设计一个认证模块
为了实现认证功能,需要有个认证模块,认证信息存到数据库,用户使用跳板机首先需要认证。
3. 设计一个授权框架
授权是跳板机不可缺少的部分,授权就是用户和资产的关系,将关系保存的数据库,用户登录主机需要先查授权。
4. 设计审计模块
审计是为了追踪,我们支持了在线监控,命令统计,录像回放功能,供管理员审查。
5. 用户和主机模块
跳板机脱离不了用户和主机,所以这两个部分是基本的模块,另外我们将主机模块扩展,实现基本CMDB功能。
6. Web Terminal
现在都流行Web操作一切,于是我们又实现了Web Terminal,供用户直接在线链接服务器,这里实现是用了Tornado来完成的,Tornado实现WebSocket特别简单。
7. 其它

三、功能截图

1.登陆页面
图片描述

2.首页
图片描述

3.录像回放

图片描述
4.批量命令
图片描述

5.web terminal
图片描述

6.命令统计
图片描述

四、愿景

我们身为运维er中的一员,运维工作让我们有了饭,有了衣,有了自己的家庭。我们应当为此做些微不足道的贡献,哪怕就那么一点点。

我们希望各位在开发运维工作的朋友们也加入到开源的队列中,分享自己的代码。

我们对项目的一直保持不变的热情,我们未来会在稳定性、实用性、文艺性方面做出努力,我们也非常欢迎志同道合的朋友加入。

五、其它

Git地址:
https://github.com/ibuler/jumpserver

快速开始:
https://github.com/ibuler/jumpserver/wiki/Quickinstall

Wiki:
https://github.com/ibuler/jumpserver/wiki

Demo:
http://demo.jumpserver.org

交流群:
开源堡垒机的交流,答疑,开发
399218702
欢迎大家试用和提出您的宝贵的意见和建议
更多 0

评论