Jumpserver开源跳板机系统介绍

中医治白癜风 http://www.bdfyy999.com/

前言

相信诸位对堡垒机(跳板机)不会陌生,为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。

Jumpserver是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。

支持常见系统:

CentOS,RedHat,Fedora,AmazonLinux

Debian

SUSE,Ubuntu

FreeBSD

其他ssh协议硬件设备

Jumpserver后端主要技术是LDAP,配置了LDAP集中认证服务器,所有服务器的认证都是由ldap完成的。其做法是:每个用户一个密码,把密码加密放到了数据库中,当用户输入IP从跳板机登陆服务器的时候,跳板机系统取出密码,并解密,通过pexpect模块将密码发送过去,来完成登录。

架构图如下

Jumpserver是完全开源的项目,安全,透明,免费,方便二次开发;因为jumpserver本身已包含大部分跳板机的功能,一些中小型企业可以直接安装并使用;

基于代码开源的情况,有技术实力的团队可以根据其源码进行适合自己的二次开发;

由于其拥有时尚的外观和直观的功能以及简单地安装配置等特色,是步入自动化运维的不二选择;其后端数据存储使用的是MySQL数据库,因此建议使用前先行配置及部署好MySQL数据库。

通过web端登录系统后界面如下:

特点介绍

Jumpserver拥有以下特点:

完全开源,GPL授权

Python编写,容易再次开发

实现了跳板机基本功能,认证、授权、审计

集成了Ansible,批量命令等

支持WebTerminal

Bootstrap编写,界面美观

自动收集硬件信息

录像回放

命令搜索

实时监控

批量上传下载

基于其特点,Jumpserver能够实现跳板机常见需求,如授权、用户管理、服务器基本信息记录等,同时又可批量执行脚本等功能;其中录像回放、命令搜索、实时监控等特点,又能帮助运维人员回溯操作历史,方便查找操作痕迹,便于管理其他人员对服务器的操作控制。

快速安装介绍

Jumpserver的源码在github上,所以其安装需要从github上直接下载源码,然后通过其源码中的自动安装脚本进行执行安装。

Github的路径


转载请注明:http://www.aierlanlan.com/cyrz/170.html