部署步驟:http://laoguang.blog.51cto.com/6013350/1576729
項目位址:https://github.com/ibuler/jumpserver
demo:http://demo.jumpserver.org/
官網:http://www.jumpserver.org/
一. 更新log 390139816
1.1 去掉shell腳本,來添加使用者
1.2 登入更穩定
1.3 新增Web控制sudo
1.4 新增Web檢視統計日志
1.5 新增Web實時檢視session螢幕
1.6 新增Web可以結束使用者session
1.7 新增區分組管理者和超級管理者
1.8 新增web上傳和下載下傳檔案
1.9 新增批量執行指令記錄日志
1.10 新增上傳下載下傳記錄日志
1.11 新增使用者可以web修改密碼
1.12 新增admin可以修改使用者資訊
1.13 新增IDC
1.14 支援分頁
1.15 admin可以下載下傳使用者key
二. 架構說明
使用者登入後,通過/etc/profile.d/jumpserver.sh,自動運作 jumpserver.py,使用者輸入伺服器ip位址,jumpserver會判斷使用者是否有通路該伺服器的權限,如果沒有則顯示No permision.如果有則jumpserver發起ssh連接配接伺服器,并從MySQL中取出密碼,發送過去,後端伺服器通過LDAP Client連接配接LDAP Server驗證密碼是否正确,如果正确,則完成登入,否則登入失敗。
三. 功能示範
3.1 安裝
3.2 登入
3.3 添加屬組
3.4 添加使用者
3.5 添加IDC
3.6 添加主機
3.7 添權重限
3.8 檢視權限
3.9. 測試登入
3.10. 下載下傳key
3.11. 導入key後,登入
3.12 p/P顯示有權限的伺服器
3.13 e/E批量執行指令, 測試機隻有一台,是以
3.14. 輸入ip或者ip的部分,登入
3.15 檢視sudo
3.16 增加sudo
3.17. 測試sudo
3.18 測試實時監控
3.19 測試強制阻斷
3.20 測試檢視指令統計
3.21 測試上傳檔案
3.22 測試下載下傳檔案
2.33 測試修改密碼