JumpServer官方版

JumpServer简介

JumpServer提供安全审计功能，可以帮助用户管理云设备，管理网络资产，帮助用户设备，帮助用户审计设备。该软件提供了一个仪表板来监控网络会话。您可以预先在软件上加载要管理的资产设备，然后通过向软件添加主机来远程管理设备，从而在仪表板上显示主机资产并在图表中计算会话数。用户可以快速查看审计。这个软件功能还是很丰富的。主界面提供仪表盘、用户管理、资产管理、应用管理、权限管理、会话管理、作业中心、本地审核、系统设置等菜单功能。

JumpServer总体介绍

JumpServer是世界上第一台开源堡垒机。它采用U L v2.0的开源协议，是一个符合4A规范的运维安全审计系统。

JumpServer Python/Django主要用于开发。它遵循Web 2.0规范，并配备了业界领先的Web终端方案。交互界面美观，用户体验良好。

JumpServer采用分布式架构，支持多机房跨区域部署，支持横向扩展，对资产数量和并发没有限制。

JumpServer软件功能

1.身份认证

资源的统一登录和身份验证

LDAP/AD身份验证

RADIUS身份验证

OpenID身份验证(单点登录)

CAS身份验证(单点登录)

2.集中注意

管理用户管理

系统用户管理

3.统一密码

资产的密码保管

自动生成密码

自动推送密码

密码过期设置

4.批量加密

常规批量加密

多种密码策略

5.多云管理:自动统一管理私有云和公有云资产。

6.收集用户:用户定义的任务定期收集主机用户。

7.密码框:统一检查、更新、测试资产主机的用户密码。

8.资产授权

以树形结构显示资产。

并且资产和节点可以灵活授权。

节点内资产的自动继承授权

子节点自动从父节点继承授权。

9.应用授权

实现更细粒度的应用程序级授权。

MySQL数据库应用程序、RemoteApp远程应用程序

10.动作授权:实现对授权资产的文件上传、下载和连接动作的控制。

11.时间授权:实现对授权资源时间段的限制。

12.权限指令:实现权限指令的使用(支持黑白列表)

13.命令过滤:实现对授权系统用户执行命令的控制。

14.文件传输:SFTP文件上传/下载

15.文件管理:实现Web SFTP文件管理

16.工单管理:支持对用户登录请求行为的控制。

17.组织管理:实现多租户管理和权限隔离。

18.审计:用户进行行为审计。

19.会话审核:在线会话内容审核

历史会话内容审核

20.视频审核:支持对Linux、Windows等资产制作的视频进行回放审核。

支持对RemoteApp、MySQL等应用制作的视频进行回放审核

21.命令审计:支持对资产和应用程序发出的命令进行审计。

22.文件传输:可以审核文件的上传和下载记录。

23.支持的数据库

关系型数据库

神谕

百万分贝

一种数据库系统

24.功能亮点

语法突出显示

SQL格式

支持快捷键

选择执行支持。

SQL历史查询

支持页面创建数据库，

25.会话审计

命令记录

视频播放

JumpServer软件特色

开源:零门槛，快速在线获取安装；

分布式:轻松支持大规模并发访问；

无插件:只需要浏览器，终极Web终端体验；

支持:同时管理不同云上资产的系统；

云存储:审核视频云存储，永不丢失；

多租户:多个子公司和部门同时使用的一套系统；

多应用支持:数据库、Windows远程应用、Kubernetes。

JumpServer教程

安装模式

外部环境要求

Redis >。= 5.0.0

MySQL & gt= 5.7

毫安时。= 10.2

建议使用外部数据库和Redis，方便后期的扩展和升级。

自动部署

使用方式

安装目录/选项/跳转-安装-v2.7.1

一、系统设置

1.1基本设置

1.2邮件设置

使用邮件相关功能需要设置。

您不能同时检查SSL和TLS。

二.资产管理

准备两个测试资产和一个数据库来验证功能。

2.1编辑资产树

根Deflt不能有相同的名称。右键单击节点可以添加、删除和重命名节点，并执行资产相关工作。

解释

点击页面左侧的资产管理& # 8211；资产清单

右键单击根节点Deflt以创建两个新节点，SSH服务器和RDP服务器。

2.2创建管理用户

点击页面左侧的资产管理& # 8211；创建新的管理用户创建两个管理用户，在上面的表单中，管理用户的内容是管理员用户和密码。

你不能重名，只需选择一个密码或一个密钥。某些资产不允许通过密码身份验证，但您可以使用私钥身份验证。

2.3创建资产

点击页面左侧的资产管理& # 8211；资产清单& # 8211；创建资产以导入两个资产

主机名不能重复。

要创建Windows资产，请注意协议组。我们需要选择ssh和rdp，否则无法获取Windows资产的状态和硬件。

2.3.1创建数据库应用程序

点击页面左侧的应用管理& # 8211；数据库& # 8211；创建数据库应用程序创建mysql数据库

数据库选项可以留空。如果只允许某些特定用户访问指定的数据库，只需在此处指定数据库名称。

2.4创建系统用户

点击页面左侧的资产管理& # 8211；用户& # 8211；创建系统用户创建相应的协议系统用户

第三，创建授权规则

3.1将资产分配给用户

点击页面左侧的授权管理& # 8211；授权& # 8211；创建授权规则以创建两个授权

3.1.1将数据库应用程序分配给用户

点击页面左侧的授权管理& # 8211；数据库& # 8211；创建授权规则创建数据库授权

四.用户登录

登录JumpServer

点击页面左侧的会话管理& # 8211；Web最终用户只能看到管理员授权的自己的资产。如果他们登录后没有资产，请联系管理员确认。

连接资产

单击“我的资产”中资产右侧的链接，快速连接资产。

您也可以单击左侧栏中的网络终端，单击资产的名称，然后连接资产。

如果显示连接超时，请参考常见问题文档进行处理。

断开资产

单击页面顶部的服务器按钮将弹出一个选项，第一个选项将断开选定的连接，第二个选项将断开所有连接。

您也可以直接单击资产小部件的x，或者输入exit退出ssh会话。

直接关闭页面就可以了，但是不推荐。

文件管理

单击文件管理。

首先选择左边的资产。目前只支持自动登录的SSH协议资产。

您也可以使用tp进行文件管理。

我的资产

查看授权资产

这是您的授权资产列表。您可以通过资产右侧的连接功能快速连接资产。

查看授权的MySQL数据库

授权数据库列表显示在这里，您可以通过右侧的连接功能快速连接到数据库。

个人

显示当前用户的个人，右边的功能可以根据个人需求进行设置。

网络终端

通过网络连接资产

除了使用浏览器登录JumpServer，还可以使用命令行登录。

Ssh -p 2222用户名@JumpServer IP地址

文件管理

通过网络连接管理文件

在左侧选择资产后，可以进入管理员预设的资产目录(默认/tmp)，可以跨资产复制粘贴文件。目前只支持ssh协议，系统用户要求登录方式为自动登录。

您还可以使用命令行登录并支持xftp filezilla等工具。

Tp -P 2222用户名@JumpServer IP地址

Windows文件管理

Windows文件上传可以直接将文件拖拽到Windows窗口，上传的文件在电脑& # 8211；G盘，下载把文件放在G盘的下载目录下弹出下载窗口，用快捷键上传下载工具栏Ctrl+Alt+Shift。