文档章节

开源跳板机(堡垒机)Jumpserver v1.1版更新

ibuler
 ibuler
发布于 2014/11/18 23:36
字数 494
阅读 558
收藏 0

#程序员薪资揭榜#你做程序员几年了?月薪多少?发量还在么?>>>

写在前面:

部署步骤:http://laoguang.blog.51cto.com/6013350/1576729

代码地址:https://github.com/ibuler/jumpserver 。

交流群 390139816 可以获得测试文档

一. 更新log 390139816

1.1 去掉shell脚本,来添加用户

1.2 登录更稳定

1.3 新增Web控制sudo

1.4 新增Web查看统计日志

1.5 新增Web实时查看session屏幕

1.6 新增Web可以结束用户session

1.7 新增区分组管理员和超级管理员

1.8 新增web上传和下载文件

1.9 新增批量执行命令记录日志

1.10 新增上传下载记录日志

1.11 新增用户可以web修改密码

1.12 新增admin可以修改用户信息

1.13 新增IDC

1.14 支持分页

1.15 admin可以下载用户key

二. 架构说明

主要结构图

 

用户登录后,通过/etc/profile.d/jumpserver.sh,自动运行 jumpserver.py,用户输入服务器ip地址,jumpserver会判断用户是否有访问该服务器的权限,如果没有则显示No permision.如果有则jumpserver发起ssh连接服务器,并从MySQL中取出密码,发送过去,后端服务器通过LDAP Client连接LDAP Server验证密码是否正确,如果正确,则完成登录,否则登录失败。

三. 功能演示

3.1 安装

1. install

3.2 登录

2.login

3.3 添加属组

3.addgroup

3.4 添加用户

5.adduser

3.5 添加IDC

6.addidc

7.addidc2

8.addidc3ok

3.6 添加主机

9.addhost

10.addhostok

3.7 添加权限

11.addperm

12.addperm2

3.8 查看权限

13.showperm

14.showperm2

3.9. 测试登录

15.login2

3.10. 下载key

16.downkey

3.11. 导入key后,登录

17.loginshell

3.12 p/P显示有权限的服务器

18.p

3.13 e/E批量执行命令, 测试机只有一台,所以

19.e

3.14. 输入ip或者ip的部分,登录

20. loginserver

21. loginserver2

3.15 查看sudo

22.showsudo

23.showsudo2

3.16 增加sudo

24.modsudo

25.addsudohost

26.addsudopwd

3.17. 测试sudo

27.testsudo

3.18 测试实时监控

29.monitor1

29.monitor1ok

3.19 测试强制阻断

28. killsession

3.20 测试查看命令统计

29.viewlog

30.viewlog2

3.21 测试上传文件

30.upfile

31.upfileok

3.22 测试下载文件

32.downfile

33.downfileok

2.33 测试修改密码

34.modpass

35.modpassok

36.modkeypass

本文出自 “Free Linux, Share Linux” 博客,请务必保留此出处http://laoguang.blog.51cto.com/6013350/1576502

© 著作权归作者所有

ibuler

ibuler

粉丝 13
博文 2
码字总数 494
作品 1
东城
私信 提问
加载中

评论(0)

jumpserver安装(一)

jumpserver介绍 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 实现...

春风十里cc
2019/09/10
0
0
shine_forever/jumpserver

写在前面 版本号变更 2.0 -> 0.2版本 3.0 -> 0.3版本 #欢迎使用Jumpserver Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需...

shine_forever
2016/10/17
0
0
JumpServer 堡垒机 指南

堡垒机介绍 在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时...

osc_4jkldo6l
2019/04/12
8
0
jumpserver 3.0 开源跳板机环境搭建

摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 ...

YU文武貝
2018/07/14
0
0
开源运维堡垒机(跳板机)系统 Jumpver v0.1.0 架构说明

------------------------------2014年11月-------------------------------------- 更新: 新版本已出,请移步 http://laoguang.blog.51cto.com/6013350/1576502 -------------------------......

老广
2014/08/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Elasticsearch利用快照数据迁移和灾备

面对多集群的企业级复杂架构,准备一套备份集群显得非常重要,备份集群在平时不参与读写操作,但是始终包含业务集群的所有数据,在有业务集群不能使用的时候,可以直接通过切换Elasticsearch...

osc_6jhxf9ab
13分钟前
23
0
Nginx反向代理报504超时错误

nginx+tomcat 后端为tomcat,nginx代理报504超时错误。 问题描述: #错误1.198.17.123 - - [06/Jul/2018:01:48:57 +0000] "POST /mapbj3/getticket HTTP/1.1" 504 537 "https://XX......

osc_3jy89xtf
15分钟前
7
0
如何有效地配对袜子? - How to pair socks from a pile efficiently?

问题: Yesterday I was pairing the socks from the clean laundry and figured out the way I was doing it is not very efficient. 昨天我把干净的洗衣店的袜子配对,弄清楚我做的方式效率......

javail
16分钟前
17
0
最新干货pandownload复活教程

教程 1、首先下载解压软件压缩包,先不要运行软件,我们先修改hosts文件,打开我的电脑,在文件地址栏中输入 C:\Windows\System32\drivers\etc 然后回车,找到hosts文件; 2、找到有,右键h...

osc_mi0kl8ls
16分钟前
11
0
poj 1816 trie树+dfs(强烈推荐,含有通配符的匹配)

// https://www.cnblogs.com/buptLizer/archive/2011/09/18/2180723.html #include <iostream> #include <algorithm> #include <stdio.h> #include <cstring> using namespace std; const in......

osc_5h2xxt0l
17分钟前
11
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部