jumpserver开源堡垒机
jumpserver开源堡垒机
- jumpserver简介
- 官方对jumpserver的介绍
- jumpserver的优点
- jumpserver功能
- jumpserver安装部署
- 安装方式有两种
jumpserver简介
jumpserver官网
jumpserver各个版本下载地址
GitHub下载jumpserver的地址
jumpserver社区版下载
jumpserver名为堡垒机俗称跳板机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一
官方对jumpserver的介绍
JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。
JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
jumpserver的优点
- 开源:零门槛,线上快速获取和安装;
- 分布式:轻松支持大规模并发访问;
- 无插件:仅需浏览器,极致的 Web Terminal 使用体验;
- 多云支持:一套系统,同时管理不同云上面的资产;
- 云端存储:审计录像云端存储,永不丢失;
- 多租户:一套系统,多个子公司和部门同时使用;
- 多应用支持:数据库,Windows远程应用,Kubernetes。
jumpserver功能
这里说明一下:
X-Pack是什么?
X-Pack功能将跟随 JumpServer 版本迭代按月持续增加,企业版客户在服务期内无需支付额外费用就可以使用上新增功能。
身份验证方面的功能
- 登录认证:资源统一登录和认证;LDAP / AD 认证;RADIUS 认证;实现单点登录(OpenID 认证、CAS 认证);SSO 对接;扫码登录(企业微信认证、钉钉认证和飞书认证);
- 多因⼦认证:1. MFA 二次认证 2. RADIUS 二次认证;短信(阿里云、腾讯云)二次认证;X-Pack
- 登录复核:用户登录 JumpServer 系统行为受管理员的监管与控制;X-Pack
- 登录限制:用户登录来源 IP 受管理员控制(支持黑 / 白名单);
授权控制方面的功能
- 多维度授权:可对用户、用户组、资产、资产节点、应用以及系统用户进行授权;
- 资产授权:资产树以树状结构进行展示;资产和节点均可灵活授权;节点内资产自动继承授权;子节点自动继承父节点授权;
- 数据库授权:支持 MySQL数据库应用授权;支持 Oracle、PostgreSQL、MariaDB 数据库应用授权;X-Pack
- 应用授权:实现更细粒度的应用级授权;
- Kubernetes 授权:支持用户通过 JumpServer 连接 Kubernetes 集群;
- RemoteApp 远程应用:针对 Windows 系统实现更细粒度的应用级授权,并对应用操作录像进行回放审计;X-Pack
- 动作授权:实现对授权资产的文件上传、下载以及连接动作的控制;支持剪切板复制 / 粘贴(Windows 资产);
- 时间授权:实现对授权资源使用时间段的限制;
- 特权指令:实现对特权指令的使用,支持黑白名单;
- 命令过滤:实现对授权系统用户所执行的命令进行控制;
- 文件传输与管理:支持 SFTP 文件上传 / 下载;支持 Web SFTP 文件管理;
- 工单管理:支持对用户登录请求行为进行控制;支持授权工单申请;支持二级审批流程;X-Pack
- 组织管理:实现多租户管理与权限隔离;全局组织功能;X-Pack
- 访问控制:支持对通过 SSH 和 Telnet 协议登录的资产进行复核;X-Pack
账号管理方面的功能
- 集中账号管理:系统用户管理(包含普通用户和特权用户);
- 用户角色:支持超级管理员、超级审计员、普通用户三种角色;支持超级管理员、超级审计员、组织管理员、组织审计员、普通用户五种角色;X-Pack
- 统⼀密码管理:资产密码托管;⾃动⽣成密码;密码自动推送;密码过期设置;
- 改密计划:资产和数据库定期批量修改密码;生成随机密码;多种密码策略;X-Pack
- 多云资产纳管:对私有云、公有云资产⾃动统⼀纳管;X-Pack
- 收集⽤户:⾃定义任务定期收集主机⽤户;X-Pack
- 账号管理:统⼀对资产主机的⽤户密码进行查看、更新、测试等操作;X-Pack
安全审计方面
- 登录审计:支持对用户登录到 JumpServer 系统的日志进行审计;支持将审计信息收集至 Syslog;
- 操作审计:用户操作行为审计;
- 会话审计:⽀持在线会话内容审计;历史会话内容审计;支持会话水印信息;
- 录像审计:支持对 Linux、Windows 等资产操作的录像进行回放审计;支持对 RemoteApp X-Pack、MySQL、Kubernetes 等应用操作的录像进行回放审计;支持将录像上传至公有云;
- 指令审计:支持对资产和应用等操作的命令进⾏审计;高危命令告警;
- ⽂件传输审计:⽀持对⽂件的上传 / 下载记录进⾏审计;
- 实时监控:支持管理员 / 审计员实时监控用户的操作行为,并可进行实时中断,以提升用户操作的安全性;
jumpserver安装部署
环境说明:
安装方式有两种
第一种:
- 准备一台 2核4G (最低)且可以访问互联网的 64 位 Linux 主机;
- 以 root 用户执行如下命令一键安装 JumpServer。
GitHub有在线安装方法
官网也有在线安装
下面以github为例
//点击搜索jumpserver
// 我们点击其他的119个版本
// 这里就有我们所要的在线安装
// 安装完成之后配置文件/opt/jumpserver/config/config.txt
cd /opt/jumpserver-installer-v2.20.3// 启动
./jmsctl.sh start// 关闭
./jmsctl.sh down// 卸载
./jmsctl.sh uninstall// 帮助
./jmsctl.sh -h
第二种离线安装
下载地址
// 下载安装包
[root@test opt]# ls
jumpserver-offline-installer-v2.20.3-amd64-21.tar.gz //这里我已经下载好了自己安装即可[root@test opt]# tar zxf jumpserver-2.20.3.tar.gz -C /usr/local/ //解压到/usr/local目录下[root@test jumpserver-offline-installer-v2.20.3-amd64-21]# pwd
/usr/local/jumpserver-offline-installer-v2.20.3-amd64-21[root@test local]# ln -s jumpserver-offline-installer-v2.20.3-amd64-21/ jumpserver //这里为了方便操作建议做一个软连接[root@test jumpserver]# cat config-example.txt //根据自己的实际情况进行安装
# 以下设置如果为空系统会自动生成随机字符串填入
## 迁移请修改 SECRET_KEY 和 BOOTSTRAP_TOKEN 为原来的设置
## 完整参数文档 https://docs.jumpserver.org/zh/master/admin-guide/env/## 安装配置, 可以使用华为云加速下载, arm64 用户需要注释掉 DOCKER_IMAGE_PREFIX
# DOCKER_IMAGE_PREFIX=swr.cn-south-1.myhuaweicloud.com
VOLUME_DIR=/opt/jumpserver
DOCKER_DIR=/var/lib/docker
SECRET_KEY=
BOOTSTRAP_TOKEN=
LOG_LEVEL=ERROR## MySQL 配置, USE_EXTERNAL_MYSQL=1 表示使用外置 MySQL, 请输入正确的 MySQL 信息
USE_EXTERNAL_MYSQL=0
DB_HOST=mysql
DB_PORT=3306
DB_USER=root
DB_PASSWORD=
DB_NAME=jumpserver## Redis 配置, USE_EXTERNAL_REDIS=1 表示使用外置 Redis, 请输入正确的 Redis 信息
USE_EXTERNAL_REDIS=0
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=## Compose 项目设置, 如果 192.168.250.0/24 网段与你现有网段冲突, 请修改然后重启 JumpServer
COMPOSE_PROJECT_NAME=jms
COMPOSE_HTTP_TIMEOUT=3600
DOCKER_CLIENT_TIMEOUT=3600
DOCKER_SUBNET=192.168.250.0/24## IPV6 设置, 容器是否开启 ipv6 nat, USE_IPV6=1 表示开启, 为 0 的情况下 DOCKER_SUBNET_IPV6 定义不生效
USE_IPV6=0
DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/64## Nginx 配置
HTTP_PORT=80
SSH_PORT=2222
RDP_PORT=3389## HTTPS 配置, 参考 https://docs.jumpserver.org/zh/master/admin-guide/proxy/ 配置
# USE_LB=1
# HTTPS_PORT=443
# SERVER_NAME=your_domain_name
# SSL_CERTIFICATE=your_cert
# SSL_CERTIFICATE_KEY=your_cert_key## Task 配置, 是否启动 jms_celery 容器, 单节点必须开启
USE_TASK=1## XPack, USE_XPACK=1 表示开启, 开源版本设置无效
USE_XPACK=0## Core 配置, Session 定义, SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期, SESSION_EXPIRE_AT_BROWSER_CLOSE=true 表示关闭浏览器即 session 过期
# SESSION_COOKIE_AGE=86400
SESSION_EXPIRE_AT_BROWSER_CLOSE=true## Koko Lion XRDP 组件配置
CORE_HOST=http://core:8080## Lion 开启字体平滑
JUMPSERVER_ENABLE_FONT_SMOOTHING=true## Nginx 文件上传大小
CLIENT_MAX_BODY_SIZE=4096m## 终端使用宿主 HOSTNAME 标识
SERVER_HOSTNAME=${HOSTNAME}## 额外的配置
CURRENT_VERSION=[root@test jumpserver]# ls
compose config_init LICENSE quick_start.sh scripts utils
config-example.txt jmsctl.sh locale README.md static.env//执行安装脚本
[root@test jumpserver]# ./jmsctl.sh install// 启动jumpserver
[root@test jumpserver]# ./jmsctl.sh start
官网各种安装方式
// 在浏览器输入IP地址进行访问,用户名和密码都是admin
// 因为密码过于简单需要你修改密码
// 重新登录即可
// 登录成功之后出现如下界面表示成功
jumpserver开源堡垒机相关推荐
- JumpServer开源堡垒机与宝兰德中间件完成产品兼容性认证
近日,中国领先的开源软件提供商FIT2CLOUD飞致云宣布,JumpServer开源堡垒机已经完成与宝兰德主要中间件软件产品的兼容性认证. 经过双方严格的联合测试,宝兰德分布式缓存数据库软件V1.0和 ...
- JumpServer开源堡垒机完成龙芯架构兼容性认证
2022年8月2日,中国领先的开源软件提供商FIT2CLOUD飞致云宣布,JumpServer开源堡垒机通过龙芯架构兼容性认证. 经过严格验证,LoongArch龙芯架构与JumpServer运维安全 ...
- 操作教程|如何快速将数据迁移到JumpServer开源堡垒机?
随着JumpServer开源堡垒机的市场影响力和用户群体的不断扩大,越来越多的新用户选择使用JumpServer堡垒机来代替企业原有的运维审计系统.这样一来,管理员就需要对原有运维审计系统中的数据进行 ...
- 九年时间,倾情投入,JumpServer开源堡垒机v3.0正式发布
2023年2月27日,JumpServer开源堡垒机正式发布v3.0版本.在JumpServer开源堡垒机v3.0版本的设计过程中,我们始终秉持着"内外兼修"的原则,旨在进一步提升 ...
- linux堡垒机开源软件,Jumpserver开源堡垒机
Jumpserver开源跳板机系统部署 1.简介 Jumpserver使用Python / Django进行开发,遵循Web 2.0规范,配备了业界领先的Web Terminal解决方案,交互界面美观 ...
- JumpServer 开源堡垒机部署(源码)
目录 前言 一.规划 1.1 服务器 1.2 组件版本 1.3 随机 Key/Token 二.架构 三.部署 3.1 MySQL 3.2 Redis 3.3 Core 3.4 Lina 3.5 Lun ...
- 使用宝塔面板搭建jumpserver开源堡垒机
前言 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统. JumpServer 使用 Python / Django 为主进 ...
- JumpServer开源堡垒机部署
JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统,使用 Python 开发,遵循 Web 2.0 规范,配备了业界领先的 W ...
- docker方式安装jumpserver开源堡垒机
企业级堡垒机 JumpServer 一.jumpserver环境准备 操作系统:Rocky8.6 docker: 20.10.18 mysql: 5.7.30 redis: 6.2.7 二.安装部署 ...
最新文章
- token验证失败_ASP.NET CORE WEBAPI JWT 带BEARER的TOKEN
- python的编程模式-实例解析Python设计模式编程之桥接模式的运用
- Silverlight实例教程 - Validation验证系列汇总
- dsp课程设计c语言源码,DSP课程设计-基于C语言实现256点的FFT精选.pdf
- 一文搞懂JVM架构:入职3个月的Java程序员面临转正
- 牛客 牛牛做除法II
- Python基础-数据类型转换,默认参数,关键字参数
- C# Winform编程ListBox之DrawItem事件
- 第五章 线性回归 学习笔记下
- Android 单元测试只看这一篇就够了
- 宗海图cad_技术绘制论文,关于CAD技术机械制图关键技术相关参考文献资料-免费论文范文...
- matlab 求导的一个简单程序
- [技术交流]一些技术网站推荐。金融IT。
- 用Python摘抄《大道争锋》中的诗句
- 剖析锂电池的工作原理
- unicloud进阶uni-id入门(一)---uni-id能做什么?
- 飞线(jump wire)
- Typora常用好看主题推荐
- PostFixサーバーインストール手順書
- 一加7t人脸识别_90Hz新品,一加7T系列国内发布日期官宣
热门文章
- java中Scanner的简单用法
- ubuntu系统下git push时出现问题 git clone:Failed to connect to github.com port 443: Connection refused解决办法
- IU酒店登顶9月迈点MBI轻中端品牌第一名!
- 简单实现接口自动化测试(基于python)
- 韦伯尔分布/威布尔分布/Weibull distribution 置信区间确定
- 语聊房 SDK,下一代场景化解决方案新范式
- 以太坊的下一站:“上海”升级
- python3 解决UnicodeDecodeError: ‘utf-8‘ codec can‘t decode byte 0xcc in position 1448:
- 【图像检测】基于形态学实现图像目标尺寸测量系统附matlab代码
- CTFHUB HTTP协议 /302重定向