文档章节

开源跳板机(堡垒机)Jumpserver v1.1版更新

ibuler
 ibuler
发布于 2014/11/18 23:36
字数 494
阅读 226
收藏 0

写在前面:

部署步骤:http://laoguang.blog.51cto.com/6013350/1576729

代码地址:https://github.com/ibuler/jumpserver 。

交流群 390139816 可以获得测试文档

一. 更新log 390139816

1.1 去掉shell脚本,来添加用户

1.2 登录更稳定

1.3 新增Web控制sudo

1.4 新增Web查看统计日志

1.5 新增Web实时查看session屏幕

1.6 新增Web可以结束用户session

1.7 新增区分组管理员和超级管理员

1.8 新增web上传和下载文件

1.9 新增批量执行命令记录日志

1.10 新增上传下载记录日志

1.11 新增用户可以web修改密码

1.12 新增admin可以修改用户信息

1.13 新增IDC

1.14 支持分页

1.15 admin可以下载用户key

二. 架构说明

主要结构图

 

用户登录后,通过/etc/profile.d/jumpserver.sh,自动运行 jumpserver.py,用户输入服务器ip地址,jumpserver会判断用户是否有访问该服务器的权限,如果没有则显示No permision.如果有则jumpserver发起ssh连接服务器,并从MySQL中取出密码,发送过去,后端服务器通过LDAP Client连接LDAP Server验证密码是否正确,如果正确,则完成登录,否则登录失败。

三. 功能演示

3.1 安装

1. install

3.2 登录

2.login

3.3 添加属组

3.addgroup

3.4 添加用户

5.adduser

3.5 添加IDC

6.addidc

7.addidc2

8.addidc3ok

3.6 添加主机

9.addhost

10.addhostok

3.7 添加权限

11.addperm

12.addperm2

3.8 查看权限

13.showperm

14.showperm2

3.9. 测试登录

15.login2

3.10. 下载key

16.downkey

3.11. 导入key后,登录

17.loginshell

3.12 p/P显示有权限的服务器

18.p

3.13 e/E批量执行命令, 测试机只有一台,所以

19.e

3.14. 输入ip或者ip的部分,登录

20. loginserver

21. loginserver2

3.15 查看sudo

22.showsudo

23.showsudo2

3.16 增加sudo

24.modsudo

25.addsudohost

26.addsudopwd

3.17. 测试sudo

27.testsudo

3.18 测试实时监控

29.monitor1

29.monitor1ok

3.19 测试强制阻断

28. killsession

3.20 测试查看命令统计

29.viewlog

30.viewlog2

3.21 测试上传文件

30.upfile

31.upfileok

3.22 测试下载文件

32.downfile

33.downfileok

2.33 测试修改密码

34.modpass

35.modpassok

36.modkeypass

本文出自 “Free Linux, Share Linux” 博客,请务必保留此出处http://laoguang.blog.51cto.com/6013350/1576502

© 著作权归作者所有

共有 人打赏支持
ibuler
粉丝 6
博文 2
码字总数 494
作品 1
东城
私信 提问
shine_forever/jumpserver

写在前面 版本号变更 2.0 -> 0.2版本 3.0 -> 0.3版本 #欢迎使用Jumpserver Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需...

shine_forever
2016/10/17
0
0
jumpserver 3.0 开源跳板机环境搭建

摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 ...

YU文武貝
07/14
0
0
老广/jumpserver

#欢迎使用Jumpserver Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统: redhat centos debian su...

老广
2015/12/29
0
0
Jumpserver 3.0 发布,开源堡垒机

Jumpserver 3.0 发布,此版本更新内容: -- 登录脚本 -- 精确记录执行命令 1.2 新增文件上传下载 1.3 更改为输入ID登陆主机 1.4 增加主机搜索 1.5 执行命令使用ansible执行 1.6 优化脚本 --...

oschina
2015/12/29
11.7K
5
设计思路.Thinking.Python IT审计系统的另类设计思路?

简单概述 IT审计主要包括系统运行状况审计,IT资产审计,运维成本审计,运维操作审计,随着企业的发展,服务器越来越多,权限控制/操作审计必须通过自动化的运维系统来完成,以此来保护公司服务器资...

满满李
2016/04/14
105
0

没有更多内容

加载失败,请刷新页面

加载更多

Confluence 6 快捷键

快捷键图标。 官方的下载地址为:https://atlassianblog.wpengine.com/wp-content/uploads/2018/01/keyboard-shortcuts-infographics.pdf...

honeymose
今天
3
0
Apache限定目录解析PHP,限制user_agent,PHP相关的配置

Apache限定目录解析PHP 配置前访问upload/index.php [root@test-a ~]# curl -x192.168.77.139:80 'www.test.com/upload/index.php'This is upload diretory 配置,/usr/local/apache2.4/......

野雪球
今天
4
0
java.util.Concurrent.Exchanger源码

类图 源码: package java.util.concurrent;import java.util.concurrent.atomic.AtomicInteger;import java.util.concurrent.atomic.AtomicReference;import java.util.concurrent......

狼王黄师傅
今天
6
0
Kubernetes里的secret最基本的用法

Secret解决了密码、token、密钥等敏感数据的配置问题,使用Secret可以避免把这些敏感数据以明文的形式暴露到镜像或者Pod Spec中。 Secret可以以Volume或者环境变量的方式使用。 使用如下命令...

JerryWang_SAP
昨天
5
0
2018-11-20学习笔记

1. python数据类型: 给变量赋值什么样的值,变量就是什么样的类型 给变量赋值整数,变量就是整数类型 给变量赋值字符串,变量就是字符串类型 123 和“123”一样吗? 在python中 单引号 与双...

laoba
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部