部署步骤:http://laoguang.blog.51cto.com/6013350/1576729
项目地址:https://github.com/ibuler/jumpserver
demo:http://demo.jumpserver.org/
官网:http://www.jumpserver.org/
一. 更新log 390139816
1.1 去掉shell脚本,来添加用户
1.2 登录更稳定
1.3 新增Web控制sudo
1.4 新增Web查看统计日志
1.5 新增Web实时查看session屏幕
1.6 新增Web可以结束用户session
1.7 新增区分组管理员和超级管理员
1.8 新增web上传和下载文件
1.9 新增批量执行命令记录日志
1.10 新增上传下载记录日志
1.11 新增用户可以web修改密码
1.12 新增admin可以修改用户信息
1.13 新增IDC
1.14 支持分页
1.15 admin可以下载用户key
二. 架构说明
开源跳板机(堡垒机)Jumpserver v0.1.1发布 用户登录后,通过/etc/profile.d/jumpserver.sh,自动运行 jumpserver.py,用户输入服务器ip地址,jumpserver会判断用户是否有访问该服务器的权限,如果没有则显示No permision.如果有则jumpserver发起ssh连接服务器,并从MySQL中取出密码,发送过去,后端服务器通过LDAP Client连接LDAP Server验证密码是否正确,如果正确,则完成登录,否则登录失败。
三. 功能演示
3.1 安装
开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.2 登录
开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.3 添加属组
开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.4 添加用户
开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.5 添加IDC
开源跳板机(堡垒机)Jumpserver v0.1.1发布 开源跳板机(堡垒机)Jumpserver v0.1.1发布 开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.6 添加主机
开源跳板机(堡垒机)Jumpserver v0.1.1发布 开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.7 添加权限
开源跳板机(堡垒机)Jumpserver v0.1.1发布 开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.8 查看权限
开源跳板机(堡垒机)Jumpserver v0.1.1发布 开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.9. 测试登录
开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.10. 下载key
开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.11. 导入key后,登录
开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.12 p/P显示有权限的服务器
开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.13 e/E批量执行命令, 测试机只有一台,所以
开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.14. 输入ip或者ip的部分,登录
开源跳板机(堡垒机)Jumpserver v0.1.1发布 开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.15 查看sudo
开源跳板机(堡垒机)Jumpserver v0.1.1发布 开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.16 增加sudo
开源跳板机(堡垒机)Jumpserver v0.1.1发布 开源跳板机(堡垒机)Jumpserver v0.1.1发布 开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.17. 测试sudo
开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.18 测试实时监控
开源跳板机(堡垒机)Jumpserver v0.1.1发布 开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.19 测试强制阻断
开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.20 测试查看命令统计
开源跳板机(堡垒机)Jumpserver v0.1.1发布 开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.21 测试上传文件
开源跳板机(堡垒机)Jumpserver v0.1.1发布 开源跳板机(堡垒机)Jumpserver v0.1.1发布 3.22 测试下载文件
开源跳板机(堡垒机)Jumpserver v0.1.1发布 开源跳板机(堡垒机)Jumpserver v0.1.1发布 2.33 测试修改密码
