文档章节

开源跳板机(堡垒机)Jumpserver v1.1版更新

ibuler
 ibuler
发布于 2014/11/18 23:36
字数 494
阅读 235
收藏 0

写在前面:

部署步骤:http://laoguang.blog.51cto.com/6013350/1576729

代码地址:https://github.com/ibuler/jumpserver 。

交流群 390139816 可以获得测试文档

一. 更新log 390139816

1.1 去掉shell脚本,来添加用户

1.2 登录更稳定

1.3 新增Web控制sudo

1.4 新增Web查看统计日志

1.5 新增Web实时查看session屏幕

1.6 新增Web可以结束用户session

1.7 新增区分组管理员和超级管理员

1.8 新增web上传和下载文件

1.9 新增批量执行命令记录日志

1.10 新增上传下载记录日志

1.11 新增用户可以web修改密码

1.12 新增admin可以修改用户信息

1.13 新增IDC

1.14 支持分页

1.15 admin可以下载用户key

二. 架构说明

主要结构图

 

用户登录后,通过/etc/profile.d/jumpserver.sh,自动运行 jumpserver.py,用户输入服务器ip地址,jumpserver会判断用户是否有访问该服务器的权限,如果没有则显示No permision.如果有则jumpserver发起ssh连接服务器,并从MySQL中取出密码,发送过去,后端服务器通过LDAP Client连接LDAP Server验证密码是否正确,如果正确,则完成登录,否则登录失败。

三. 功能演示

3.1 安装

1. install

3.2 登录

2.login

3.3 添加属组

3.addgroup

3.4 添加用户

5.adduser

3.5 添加IDC

6.addidc

7.addidc2

8.addidc3ok

3.6 添加主机

9.addhost

10.addhostok

3.7 添加权限

11.addperm

12.addperm2

3.8 查看权限

13.showperm

14.showperm2

3.9. 测试登录

15.login2

3.10. 下载key

16.downkey

3.11. 导入key后,登录

17.loginshell

3.12 p/P显示有权限的服务器

18.p

3.13 e/E批量执行命令, 测试机只有一台,所以

19.e

3.14. 输入ip或者ip的部分,登录

20. loginserver

21. loginserver2

3.15 查看sudo

22.showsudo

23.showsudo2

3.16 增加sudo

24.modsudo

25.addsudohost

26.addsudopwd

3.17. 测试sudo

27.testsudo

3.18 测试实时监控

29.monitor1

29.monitor1ok

3.19 测试强制阻断

28. killsession

3.20 测试查看命令统计

29.viewlog

30.viewlog2

3.21 测试上传文件

30.upfile

31.upfileok

3.22 测试下载文件

32.downfile

33.downfileok

2.33 测试修改密码

34.modpass

35.modpassok

36.modkeypass

本文出自 “Free Linux, Share Linux” 博客,请务必保留此出处http://laoguang.blog.51cto.com/6013350/1576502

© 著作权归作者所有

共有 人打赏支持
ibuler
粉丝 7
博文 2
码字总数 494
作品 1
东城
私信 提问
shine_forever/jumpserver

写在前面 版本号变更 2.0 -> 0.2版本 3.0 -> 0.3版本 #欢迎使用Jumpserver Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需...

shine_forever
2016/10/17
0
0
老广/jumpserver

#欢迎使用Jumpserver Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统: redhat centos debian su...

老广
2015/12/29
0
0
jumpserver 3.0 开源跳板机环境搭建

摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 ...

YU文武貝
2018/07/14
0
0
Jumpserver 3.0 发布,开源堡垒机

Jumpserver 3.0 发布,此版本更新内容: -- 登录脚本 -- 精确记录执行命令 1.2 新增文件上传下载 1.3 更改为输入ID登陆主机 1.4 增加主机搜索 1.5 执行命令使用ansible执行 1.6 优化脚本 --...

oschina
2015/12/29
12.7K
5
设计思路.Thinking.Python IT审计系统的另类设计思路?

简单概述 IT审计主要包括系统运行状况审计,IT资产审计,运维成本审计,运维操作审计,随着企业的发展,服务器越来越多,权限控制/操作审计必须通过自动化的运维系统来完成,以此来保护公司服务器资...

满满李
2016/04/14
105
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周五乱弹 —— 姑娘馋的口水都留下来了。

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @且无需多言 :分享Fall Out Boy的单曲《Disloyal Order Of Water Buffaloes》 《Disloyal Order Of Water Buffaloes》- Fall Out Boy 手机党...

小小编辑
58分钟前
29
6
vue 对对象的属性进行修改时,不能渲染页面 vue.$set()

我在vue里的方法里给一个对象添加某个属性时,我console.log出来的是已经更改的object ,但是页面始终没有变化 原因如下: **受现代 JavaScript 的限制 (而且 Object.observe 也已经被废弃),...

Js_Mei
今天
2
0
开始看《Java学习笔记》

虽然书买了很久,但一直没看。这其中也写过一些Java程序,但都是基于IDE的帮助和对C#的理解来写的,感觉不踏实。 林信良的书写得蛮好的,能够帮助打好基础,看得出作者是比较用心的。 第1章概...

max佩恩
昨天
12
0
Redux 三大原则

1.单一数据源 在传统的MVC架构中,我们可以根据需要创建无数个Model,而Model之间可以互相监听、触发事件甚至循环或嵌套触发事件,这些在Redux中都是不被允许的。 因为在Redux的思想里,一个...

wenxingjun
昨天
9
0
跟我学Spring Cloud(Finchley版)-12-微服务容错三板斧

至此,我们已实现服务发现、负载均衡,同时,使用Feign也实现了良好的远程调用——我们的代码是可读、可维护的。理论上,我们现在已经能构建一个不错的分布式应用了,但微服务之间是通过网络...

周立_ITMuch
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部