缺德地图持续迷路
本系列的全部内容为个人总结内容,皆源于JumpServer官网和其推出的教学课程。
JumpServer官网:https://www.jumpserver.org/
JumpServer官方文档: https://docs.jumpserver.org/zh/master/
JumpServer在B站发布的课程: https://www.bilibili.com/video/BV19D4y1S7s4/
跳板机/堡垒机是什么?
在说JumpServer之前,需要先了解一下跳板机/堡垒机的概念。
百度说明:跳板机,也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。
结合日常理解:跳板,在生活中的使用就是可以通过它来跳更高或者更远的地方,它在其中起到了一个助力的作用,通过它可以使我们达到之前无法到达的地方。
结合环境试例说明:
现在需要登录到公司内网服务器,正常的登录流程为:
1.通过笔记本SSH到公网服务器上
2.由公网服务器SSH到内网服务器
在这个过程中,这个公网服务器就相当于是一个跳板机,通过它来完成登录内网服务器操作,这就是对跳板机的简单理解。
但此方式显然没有安全性可言,功能方面更是只有登录操作,最终由需求使得堡垒机这类软件的产生。
JumpServer是什么?
JumpServer是FIT2CLOUD(飞致云)旗下的软件产品,是全球首款完全开源的堡垒机软件,采用Python / Django 开发,分社区免费版和企业付费版两种。因其开源,无插件,Web界面美观,操作方便,分布式,符合4A规范等特点,被很多企业用于内部资产(物理机,云主机等)的管理。
其中最重要的就是符合4A规范,可以完成身份验证,使我们轻松地管理各种人员的资产和权限,并且有安全审计功能,记录用户各种操作。
详细介绍
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。
JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。
JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。
特点说明
- 开源: 零门槛,线上快速获取和安装;
- 分布式: 轻松支持大规模并发访问;
- 无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
- 多云支持: 一套系统,同时管理不同云上面的资产;
- 云端存储: 审计录像云端存储,永不丢失;
- 多租户: 一套系统,多个子公司和部门同时使用。
功能列表
身份认证(Authentication)
| 功能 | 说明 |
|---|---|
| 登录认证 | 资源统一登录与认证 |
| LDAP/AD 认证 | |
| RADIUS 认证 | |
| OpenID 认证(实现单点登录) | |
| CAS 认证 (实现单点登录) | |
| MFA认证 | MFA 二次认证(Google Authenticator) |
| RADIUS 二次认证 | |
| 登录复核(X-PACK) | 用户登录行为受管理员的监管与控制 |
账号管理(Account)
| 功能 | 说明 |
|---|---|
| 集中账号 | 管理用户管理 |
| 系统用户管理 | |
| 统一密码 | 资产密码托管 |
| 自动生成密码 | |
| 自动推送密码 | |
| 密码过期设置 | |
| 批量改密(X-PACK) | 定期批量改密 |
| 多种密码策略 | |
| 多云纳管(X-PACK) | 对私有云、公有云资产自动统一纳管 |
| 收集用户(X-PACK) | 自定义任务定期收集主机用户 |
| 密码匣子(X-PACK) | 统一对资产主机的用户密码进行查看、更新、测试操作 |
授权控制(Authorization)
| 功能 | 说明 |
|---|---|
| 多维授权 | 对用户、用户组、资产、资产节点、应用以及系统用户进行授权 |
| 资产授权 | 资产以树状结构进行展示 |
| 资产和节点均可灵活授权 | |
| 节点内资产自动继承授权 | |
| 子节点自动继承父节点授权 | |
| 应用授权 | 实现更细粒度的应用级授权 |
| MySQL 数据库应用、RemoteApp 远程应用(X-PACK) | |
| 动作授权 | 实现对授权资产的文件上传、下载以及连接动作的控制 |
| 时间授权 | 实现对授权资源使用时间段的限制 |
| 特权指令 | 实现对特权指令的使用(支持黑白名单) |
| 命令过滤 | 实现对授权系统用户所执行的命令进行控制 |
| 文件传输 | SFTP 文件上传/下载 |
| 文件管理 | 实现 Web SFTP 文件管理 |
| 工单管理(X-PACK) | 支持对用户登录请求行为进行控制 |
| 组织管理(X-PACK) | 实现多租户管理与权限隔离 |
安全审计(Audit)
| 功能 | 说明 |
|---|---|
| 操作审计 | 用户操作行为审计 |
| 会话审计 | 在线会话内容审计 |
| 历史会话内容审计 | |
| 录像审计 | 支持对 Linux、Windows 等资产操作的录像进行回放审计 |
| 支持对 RemoteApp(X-PACK)、MySQL 等应用操作的录像进行回放审计 | |
| 指令审计 | 支持对资产和应用等操作的命令进行审计 |
| 文件传输 | 可对文件的上传、下载记录进行审计 |
结尾
总的来说,JumpServer是一款符合企业实际应用的开源堡垒机软件,功能强大且广受欢迎。官网上就列举了很多使用了JumpServer的知名互联网公司,小红书,趣头条,得物,顺丰,甚至还看到了我常玩的米哈游,这又进一步说明了JumpServer在堡垒机方面的优秀。
扫一扫
3947
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
