开源跳板机

开源跳板机(堡垒机)Jumpserverv0.1.1发布

部署步骤:http://laoguang.blog.51cto.com/6013350/1576729

项目地址:https://github.com/ibuler/jumpserver

演示:http://demo.jumpserver.org/

Http://www.jumpserver.org/,官方网站

一、更新日志390139816

1.1删除添加用户的shell脚本。

1.2登录更稳定

1.3为Web控件添加sudo

1.4新增网页浏览统计日志

1.5新的Web实时查看会话屏幕

1.6添加Web可以结束用户会话。

1.7添加小区分组管理员和超级管理员。

1.8新的web上传和下载文件

1.9新增批量执行命令记录日志

1.10新的上传和下载日志

1.11新用户可以在网上更改密码。

1.12新管理员可以修改用户信息。

1.13添加IDC

1.14支持分页

1.15管理员可以下载用户密钥。

二。架构描述

用户登录后，通过/etc/profile.d/jumpserver.sh，jumpserver.py会自动运行。当用户输入服务器的ip地址时，jumpserver会判断用户是否有访问服务器的权限，如果没有，则显示无权限。如果是，jumpserver将启动到服务器的ssh连接。并从MySQL中取出密码发送出去。后端服务器通过LDAP客户端连接LDAP服务器，验证密码是否正确。如果正确，则登录完成，否则登录失败。

三。功能演示

3.1安装

3.2登录

3.3添加属组

3.4添加用户

3.5添加IDC

3.6添加主机

3.7添加权限

3.8查看权限

3.9.测试登录

3.10.下载密钥

3.11.导入密钥后，登录

3.12p/P显示有权限的服务器

3.13e/E批量执行命令，测试人员只有一个，所以

3.14.输入ip或ip部分，然后登录。

3.15检查须藤

3.16添加须藤

3.17.测试sudo

3.18测试实时监控

3.19测试强制闭锁

3.20测试和查看命令统计

3.21测试上传的文件

3.22测试下载文件

2.33测试密码修改