总体介绍
|
1 2 3 4 |
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。 JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。 |
优势
|
1 2 3 4 5 6 |
开源: 零门槛,线上快速获取和安装; 分布式: 轻松支持大规模并发访问; 无插件: 仅需浏览器,极致的 Web Terminal 使用体验; 多云支持: 一套系统,同时管理不同云上面的资产; 云端存储: 审计录像云端存储,永不丢失; 多租户: 一套系统,多个子公司和部门同时使用。 |
功能列表
| 身份认证(Authentication) | 登录认证 | 资源统一登录与认证 |
|---|---|---|
| LDAP/AD 认证 | ||
| RADIUS 认证 | ||
| OpenID 认证(实现单点登录) | ||
| CAS 认证 (实现单点登录) | ||
| MFA认证 | MFA 二次认证(Google Authenticator) | |
| RADIUS 二次认证 | ||
| 登录复核(X-PACK) | 用户登录行为受管理员的监管与控制 |
| 账号管理(Account) | 集中账号 | 管理用户管理 |
|---|---|---|
| 系统用户管理 | ||
| 统一密码 | 资产密码托管 | |
| 自动生成密码 | ||
| 自动推送密码 | ||
| 密码过期设置 | ||
| 批量改密(X-PACK) | 定期批量改密 | |
| 多种密码策略 | ||
| 多云纳管(X-PACK) | 对私有云、公有云资产自动统一纳管 | |
| 收集用户(X-PACK) | 自定义任务定期收集主机用户 | |
| 密码匣子(X-PACK) | 统一对资产主机的用户密码进行查看、更新、测试操作 |
| 授权控制(Authorization) | 多维授权 | 对用户、用户组、资产、资产节点、应用以及系统用户进行授权 |
|---|---|---|
| 资产授权 | 资产以树状结构进行展示 | |
| 资产和节点均可灵活授权 | ||
| 节点内资产自动继承授权 | ||
| 子节点自动继承父节点授权 | ||
| 应用授权 | 实现更细粒度的应用级授权 | |
| MySQL 数据库应用、RemoteApp 远程应用(X-PACK) | ||
| 动作授权 | 实现对授权资产的文件上传、下载以及连接动作的控制 | |
| 时间授权 | 实现对授权资源使用时间段的限制 | |
| 特权指令 | 实现对特权指令的使用(支持黑白名单) | |
| 命令过滤 | 实现对授权系统用户所执行的命令进行控制 | |
| 文件传输 | SFTP 文件上传/下载 | |
| 文件管理 | 实现 Web SFTP 文件管理 | |
| 工单管理(X-PACK) | 支持对用户登录请求行为进行控制 | |
| 组织管理(X-PACK) | 实现多租户管理与权限隔离 |
| 安全审计(Audit) | 操作审计 | 用户操作行为审计 |
|---|---|---|
| 会话审计 | 在线会话内容审计 | |
| 历史会话内容审计 | ||
| 录像审计 | 支持对 Linux、Windows 等资产操作的录像进行回放审计 | |
| 支持对 RemoteApp(X-PACK)、MySQL 等应用操作的录像进行回放审计 | ||
| 指令审计 | 支持对资产和应用等操作的命令进行审计 | |
| 文件传输 | 可对文件的上传、下载记录进行审计 |
端口说明
|
1 2 3 4 5 6 |
JumpServer 默认Web端口为8080/tcp, 默认WS端口为8070/tcp,配置文件jumpserver/config.yml koko 默认SSH端口为2222/tcp,默认Web Terminal端口为5000/tcp配置文件在koko/config.yml Guacamole 默认端口为8081/tcp,配置文件/config/tomcat9/conf/server.xml Nginx 默认端口为80/tcp Redis 默认端口为6379/tcp Mysql 默认端口为3306/tcp |
安装Jumpserver
环境准备
|
1 2 3 4 5 6 |
硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低) 操作系统: Linux 发行版 x86_64 Python = 3.6.x Mysql Server ≥ 5.7 Redis |
1.下载
|
1 2 3 |
[root@jumpserver ~]# yum install -y git [root@jumpserver ~]# cd /opt/ [root@jumpserver /opt]# git clone --depth=1 https://github.com/jumpserver/setuptools.git |
2.配置
|
1 2 3 |
[root@jumpserver /opt]# cd setuptools/ [root@jumpserver /opt/setuptools]# cp config_example.conf config.conf |
3.安装
|
1 2 |
[root@jumpserver /opt/setuptools]# ./jmsctl.sh install |
4.启动
|
1 2 |
[root@jumpserver /opt/setuptools]# ./jmsctl.sh start |
5.配置防火墙
|
1 2 3 4 5 6 7 8 |
#开启防火墙 [root@jumpserver ~]# systemctl start firewalld.service #配置开启80、443、2222端口 [root@jumpserver ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent [root@jumpserver ~]# firewall-cmd --zone=public --add-port=443/tcp --permanent [root@jumpserver ~]# firewall-cmd --zone=public --add-port=2222/tcp --permanent #重启生效 [root@jumpserver ~]# firewall-cmd --reload |
5.浏览器访问测试
|
1 2 3 |
用户名:admin 密码:admin |