文档章节

开源跳板机(堡垒机)Jumpserver v1.1版更新

ibuler
 ibuler
发布于 2014/11/18 23:36
字数 494
阅读 217
收藏 0

写在前面:

部署步骤:http://laoguang.blog.51cto.com/6013350/1576729

代码地址:https://github.com/ibuler/jumpserver 。

交流群 390139816 可以获得测试文档

一. 更新log 390139816

1.1 去掉shell脚本,来添加用户

1.2 登录更稳定

1.3 新增Web控制sudo

1.4 新增Web查看统计日志

1.5 新增Web实时查看session屏幕

1.6 新增Web可以结束用户session

1.7 新增区分组管理员和超级管理员

1.8 新增web上传和下载文件

1.9 新增批量执行命令记录日志

1.10 新增上传下载记录日志

1.11 新增用户可以web修改密码

1.12 新增admin可以修改用户信息

1.13 新增IDC

1.14 支持分页

1.15 admin可以下载用户key

二. 架构说明

主要结构图

 

用户登录后,通过/etc/profile.d/jumpserver.sh,自动运行 jumpserver.py,用户输入服务器ip地址,jumpserver会判断用户是否有访问该服务器的权限,如果没有则显示No permision.如果有则jumpserver发起ssh连接服务器,并从MySQL中取出密码,发送过去,后端服务器通过LDAP Client连接LDAP Server验证密码是否正确,如果正确,则完成登录,否则登录失败。

三. 功能演示

3.1 安装

1. install

3.2 登录

2.login

3.3 添加属组

3.addgroup

3.4 添加用户

5.adduser

3.5 添加IDC

6.addidc

7.addidc2

8.addidc3ok

3.6 添加主机

9.addhost

10.addhostok

3.7 添加权限

11.addperm

12.addperm2

3.8 查看权限

13.showperm

14.showperm2

3.9. 测试登录

15.login2

3.10. 下载key

16.downkey

3.11. 导入key后,登录

17.loginshell

3.12 p/P显示有权限的服务器

18.p

3.13 e/E批量执行命令, 测试机只有一台,所以

19.e

3.14. 输入ip或者ip的部分,登录

20. loginserver

21. loginserver2

3.15 查看sudo

22.showsudo

23.showsudo2

3.16 增加sudo

24.modsudo

25.addsudohost

26.addsudopwd

3.17. 测试sudo

27.testsudo

3.18 测试实时监控

29.monitor1

29.monitor1ok

3.19 测试强制阻断

28. killsession

3.20 测试查看命令统计

29.viewlog

30.viewlog2

3.21 测试上传文件

30.upfile

31.upfileok

3.22 测试下载文件

32.downfile

33.downfileok

2.33 测试修改密码

34.modpass

35.modpassok

36.modkeypass

本文出自 “Free Linux, Share Linux” 博客,请务必保留此出处http://laoguang.blog.51cto.com/6013350/1576502

© 著作权归作者所有

共有 人打赏支持
ibuler
粉丝 5
博文 2
码字总数 494
作品 1
东城
shine_forever/jumpserver

写在前面 版本号变更 2.0 -> 0.2版本 3.0 -> 0.3版本 #欢迎使用Jumpserver Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需...

shine_forever
2016/10/17
0
0
老广/jumpserver

#欢迎使用Jumpserver Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统: redhat centos debian su...

老广
2015/12/29
0
0
jumpserver 3.0 开源跳板机环境搭建

摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 ...

YU文武貝
07/14
0
0
Jumpserver 3.0 发布,开源堡垒机

Jumpserver 3.0 发布,此版本更新内容: -- 登录脚本 -- 精确记录执行命令 1.2 新增文件上传下载 1.3 更改为输入ID登陆主机 1.4 增加主机搜索 1.5 执行命令使用ansible执行 1.6 优化脚本 --...

oschina
2015/12/29
11.7K
5
设计思路.Thinking.Python IT审计系统的另类设计思路?

简单概述 IT审计主要包括系统运行状况审计,IT资产审计,运维成本审计,运维操作审计,随着企业的发展,服务器越来越多,权限控制/操作审计必须通过自动化的运维系统来完成,以此来保护公司服务器资...

满满李
2016/04/14
105
0

没有更多内容

加载失败,请刷新页面

加载更多

Redis开发规范

一、键值设计 1.1 key名设计 (1)【建议】: 可读性和可管理性 以业务名(或数据库名)为前缀(防止key冲突),用冒号分隔,比如业务名:表名:id ugc:video:1 (2)【建议】:简洁性 保证语义的前提下...

IT--小哥
24分钟前
1
0
crunch 練習

crunch 10 10 -t 09%%%%%%%% -o tw_mobile_number.lst

BaiyuanLab
40分钟前
0
0
Kafka技术资料总结(不断更新中)

1、Kafka实践:到底该不该把不同类型的消息放在同一个主题中 2、Kafka剖析系列: Kafka剖析(一):Kafka背景及架构介绍 Kafka设计解析(二):Kafka High Availability (上) Kafka设计解析...

九州暮云
今天
2
0
面向对象设计原则(OOP)

单一职责原则(Single responsibility principle)又称单一功能原则。它规定一个类应该只有一个发生变化的原因。 核心原则:低耦合,高内聚。 一个类,应该只有一个引起它变化的原因,也就是...

gackey
今天
5
0
C++ 锁

C++提供了两种常用的锁,std::lock_guard<Lockable &T>和std::unique_lock<Lockable &T>。通常使用场景下,这两个锁用法一致。即,在构造锁对象时上锁,在析构锁对象时解锁。使用户从上锁/解...

yepanl
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部