文档章节

开源跳板机(堡垒机)Jumpserver v1.1版更新

ibuler
 ibuler
发布于 2014/11/18 23:36
字数 494
阅读 206
收藏 0
点赞 0
评论 0

写在前面:

部署步骤:http://laoguang.blog.51cto.com/6013350/1576729

代码地址:https://github.com/ibuler/jumpserver 。

交流群 390139816 可以获得测试文档

一. 更新log 390139816

1.1 去掉shell脚本,来添加用户

1.2 登录更稳定

1.3 新增Web控制sudo

1.4 新增Web查看统计日志

1.5 新增Web实时查看session屏幕

1.6 新增Web可以结束用户session

1.7 新增区分组管理员和超级管理员

1.8 新增web上传和下载文件

1.9 新增批量执行命令记录日志

1.10 新增上传下载记录日志

1.11 新增用户可以web修改密码

1.12 新增admin可以修改用户信息

1.13 新增IDC

1.14 支持分页

1.15 admin可以下载用户key

二. 架构说明

主要结构图

 

用户登录后,通过/etc/profile.d/jumpserver.sh,自动运行 jumpserver.py,用户输入服务器ip地址,jumpserver会判断用户是否有访问该服务器的权限,如果没有则显示No permision.如果有则jumpserver发起ssh连接服务器,并从MySQL中取出密码,发送过去,后端服务器通过LDAP Client连接LDAP Server验证密码是否正确,如果正确,则完成登录,否则登录失败。

三. 功能演示

3.1 安装

1. install

3.2 登录

2.login

3.3 添加属组

3.addgroup

3.4 添加用户

5.adduser

3.5 添加IDC

6.addidc

7.addidc2

8.addidc3ok

3.6 添加主机

9.addhost

10.addhostok

3.7 添加权限

11.addperm

12.addperm2

3.8 查看权限

13.showperm

14.showperm2

3.9. 测试登录

15.login2

3.10. 下载key

16.downkey

3.11. 导入key后,登录

17.loginshell

3.12 p/P显示有权限的服务器

18.p

3.13 e/E批量执行命令, 测试机只有一台,所以

19.e

3.14. 输入ip或者ip的部分,登录

20. loginserver

21. loginserver2

3.15 查看sudo

22.showsudo

23.showsudo2

3.16 增加sudo

24.modsudo

25.addsudohost

26.addsudopwd

3.17. 测试sudo

27.testsudo

3.18 测试实时监控

29.monitor1

29.monitor1ok

3.19 测试强制阻断

28. killsession

3.20 测试查看命令统计

29.viewlog

30.viewlog2

3.21 测试上传文件

30.upfile

31.upfileok

3.22 测试下载文件

32.downfile

33.downfileok

2.33 测试修改密码

34.modpass

35.modpassok

36.modkeypass

本文出自 “Free Linux, Share Linux” 博客,请务必保留此出处http://laoguang.blog.51cto.com/6013350/1576502

© 著作权归作者所有

共有 人打赏支持
ibuler
粉丝 5
博文 2
码字总数 494
作品 1
东城
shine_forever/jumpserver

写在前面 版本号变更 2.0 -> 0.2版本 3.0 -> 0.3版本 #欢迎使用Jumpserver Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需...

shine_forever
2016/10/17
0
0
老广/jumpserver

#欢迎使用Jumpserver Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统: redhat centos debian su...

老广
2015/12/29
0
0
jumpserver 3.0 开源跳板机环境搭建

摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 ...

YU文武貝
07/14
0
0
Jumpserver 3.0 发布,开源堡垒机

Jumpserver 3.0 发布,此版本更新内容: -- 登录脚本 -- 精确记录执行命令 1.2 新增文件上传下载 1.3 更改为输入ID登陆主机 1.4 增加主机搜索 1.5 执行命令使用ansible执行 1.6 优化脚本 --...

oschina
2015/12/29
11.7K
5
设计思路.Thinking.Python IT审计系统的另类设计思路?

简单概述 IT审计主要包括系统运行状况审计,IT资产审计,运维成本审计,运维操作审计,随着企业的发展,服务器越来越多,权限控制/操作审计必须通过自动化的运维系统来完成,以此来保护公司服务器资...

满满李
2016/04/14
105
0
浅谈堡垒机

一、堡垒机概念 堡垒机是一个统称,在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态...

babyhanggege
2017/03/27
0
0
开源跳板机(堡垒机)Jumpserver v1.1发布

部署步骤:http://laoguang.blog.51cto.com/6013350/1576729 项目地址:https://github.com/ibuler/jumpserver demo:http://demo.jumpserver.org/ 官网:http://www.jumpserver.org/ 一. 更......

老广
2014/11/14
0
0
开源跳板机(堡垒机)系统 - Jumpserver

Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 ...

ibuler
2014/11/17
0
6
开源跳板机(堡垒机)Jumpserver v1.1部署篇

----- 更新 -------------------------------------------- 新版本见 :http://laoguang.blog.51cto.com/6013350/1636273 下面的文档已经不适合新版本,请忽略 ------- end ----------------......

老广
2014/11/15
0
0
jumpserver-0.3.2搭建和简单使用

jumpserver-0.3.2搭建和简单使用 官方参考文档: https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%9F%BA%E4%BA%8E-RedHat-%E7%9A%84%E7%B3%BB%E7%BB%9F 虽然jumpserver-0.4.0(基于......

zhuhc1988
06/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

实现异步有哪些方法

有哪些方法可以实现异步呢? 方式一:java 线程池 示例: @Test public final void test_ThreadPool() throws InterruptedException { ScheduledThreadPoolExecutor scheduledThre......

黄威
今天
0
0
linux服务器修改mtu值优化cpu

一、jumbo frames 相关 1、什么是jumbo frames Jumbo frames 是指比标准Ethernet Frames长的frame,即比1518/1522 bit大的frames,Jumbo frame的大小是每个设备厂商规定的,不属于IEEE标准;...

六库科技
今天
0
0
牛客网刷题

1. 二维数组中的查找(难度:易) 题目描述 在一个二维数组中(每个一维数组的长度相同),每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序。请完成一个函数,输入...

大不了敲一辈子代码
今天
0
0
linux系统的任务计划、服务管理

linux任务计划cron 在linux下,有时候要在我们不在的时候执行一项命令,或启动一个脚本,可以使用任务计划cron功能。 任务计划要用crontab命令完成 选项: -u 指定某个用户,不加-u表示当前用...

黄昏残影
昨天
0
0
设计模式:单例模式

单例模式的定义是确保某个类在任何情况下都只有一个实例,并且需要提供一个全局的访问点供调用者访问该实例的一种模式。 实现以上模式基于以下必须遵守的两点: 1.构造方法私有化 2.提供一个...

人觉非常君
昨天
0
0
《Linux Perf Master》Edition 0.4 发布

在线阅读:https://riboseyim.gitbook.io/perf 在线阅读:https://www.gitbook.com/book/riboseyim/linux-perf-master/details 百度网盘【pdf、mobi、ePub】:https://pan.baidu.com/s/1C20T......

RiboseYim
昨天
1
0
conda 换源

https://mirrors.tuna.tsinghua.edu.cn/help/anaconda/ conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/conda config --add channels https://mir......

阿豪boy
昨天
1
0
Confluence 6 安装补丁类文件

Atlassian 支持或者 Atlassian 缺陷修复小组可能针对有一些关键问题会提供补丁来解决这些问题,但是这些问题还没有放到下一个更新版本中。这些问题将会使用 Class 类文件同时在官方 Jira bug...

honeymose
昨天
0
0
非常实用的IDEA插件之总结

1、Alibaba Java Coding Guidelines 经过247天的持续研发,阿里巴巴于10月14日在杭州云栖大会上,正式发布众所期待的《阿里巴巴Java开发规约》扫描插件!该插件由阿里巴巴P3C项目组研发。P3C...

Gibbons
昨天
1
0
Tomcat介绍,安装jdk,安装tomcat,配置Tomcat监听80端口

Tomcat介绍 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。 java程序写的网站用tomcat+jdk来运行...

TaoXu
昨天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部