返回
JumpServer V85.4777 正式版

JumpServer

立即下载

小编提示:PC版不适合移动端,如下载有问题点击反馈!

软件介绍

JumpServer是一款功能强大的开源堡垒机。安全审计就来使用JumpServer。软件提供安全审核功能。您可以使用此软件来帮助用户管理云设备,帮助用户管理网络资产,帮助用户维护设备以及帮助用户审核设备。该软件提供了一个仪表板来监视网络会话信息。您可以预先加载软件。对于托管资产设备,将主机添加到软件以远程管理设备,从而在仪表板上显示主机资产信息,并在图表中计算会话信息,从而使用户可以快速查看审核信息。该软件仍然非常通用。是的,主界面提供菜单功能,例如仪表板,用户管理,资产管理,应用程序管理,权限管理,会话管理,作业中心,日志审核,系统设置等。如果需要此软件,下载它!

官方教程:

安装方式

外部环境要求

Redis> = 5.0.0

MySQL> = 5.7

MariaDB> = 10.2

建议使用外部数据库和Redis t

o促进将来的扩展和升级

自动部署

JumpServer

如何使用

安装目录/opt/jumpserver-install-v2.7.1

JumpServer

一,系统设置

1.1基本设置

JumpServer

1.2邮件设置

必须设置为使用与邮件相关的功能

不能同时选中“使用SSL”和“使用TLS”

JumpServer

2.资产管理

准备两个测试资产和一个数据库以验证功能

JumpServer

2.1编辑资产树

根节点“默认”不能重命名。右键单击该节点以添加,删除和重命名节点,并执行与资产相关的操作

描述

单击页面左侧的资产管理-资产清单

首先右键单击根节点“默认”以创建两个新节点,即SSH服务器和RDP服务器。

JumpServer

2.2创建管理用户

单击页面左侧的资产管理-新管理用户以创建两个管理用户。上面表格中的管理用户的内容是“管理员用户”和“密码”

名称不能同,可以选择密码或密钥,部分资产不允许通过密码认证,可以改为私钥认证

JumpServer

2.3创建资产

单击页面左侧的资产管理-资产清单-创建资产,以导入两个资产

主机名不能相同

JumpServer

创建Windows资产,注意协议组,需要选择ssh和rdp,否则无法获取Windows资产的状态和硬件信息

2.3.1创建数据库应用程序

单击页面左侧的“应用程序管理”-数据库应用程序-创建数据库应用程序创建mysql数据库

JumpServer

数据库选项可以保留为空白,如果是某些特定用户,则仅允许访问指定的数据库,只需在此处指定数据库名称

2.4创建系统用户

JumpServer

单击页面左侧的资产管理-系统用户-创建系统用户以创建相应的协议系统用户

JumpServer

三,创建授权规则

3.1向用户分配资产

JumpServer

单击页面左侧的授权管理-资产授权-创建授权规则。创建两个授权

JumpServer

3.1.1将数据库应用程序分配给用户

单击页面左侧的授权管理-数据库应用程序-创建授权规则创建数据库授权

JumpServer

四,用户登录

登录到JumpServer

单击页面左侧的会话管理-Web终端用户只能看到管理员授权的自己的资产。登录后如果没有资产,请联系管理员确认

关连资产

在“我的资产”中,单击资产右侧的链接以快速连接到资产

您也可以单击左列中的Web终端,然后单击资产名称以连接到资产

如果显示连接超时,请参考常见问题解答文档进行处理

断开资产

单击页面顶部的“服务器”按钮,将弹出一个选项。第一个将断开所选连接,第二个将断开所有连接。

您也可以直接在小型资产窗口中单击X,也可以输入exit退出SSH会话

您可以直接关闭页面,但不建议这样做

文件管理

单击文件管理

首先选择左侧的资产,当前仅支持具有自动登录功能的SSH协议资产

您也可以使用sftp进行文件管理

我的资产

查看授权资产

此处显示授权资产的列表,可以通过资产右侧的连接功能快速连接资产

JumpServer

查看授权的MySQL数据库

授权数据库的列表显示在此处,您可以通过右侧的连接功能快速连接到数据库

JumpServer

  个人信息

显示当前用户的个人信息,右边的功能可以根据个人需要进行设置

JumpServer

网络终端

通过网络连接资产

除了使用浏览器登录JumpServer之外,您还可以使用命令行登录

SSH -p 2222 username @ JumpServer IP地址

JumpServer

文件管理

通过网络连接管理文件

选择左侧的资产后,您可以进入管理员预设的资产目录(默认为/ tmp),可以跨资产复制和粘贴文件,当前仅支持ssh协议,系统用户需要自动登录方式 登录

您还可以使用命令行登录,支持xftp filezilla等工具

Sftp -P 2222用户名@JumpServer IP地址

JumpServer

Windows文件管理

Windows文件上传可以直接将文件拖放到Windows窗口。 上传后,文件位于计算机G驱动器上,下载并将文件放在G驱动器的下载目录中,以弹出下载窗口,以及快捷键上载和下载工具栏Ctrl + Alt + Shift

软件特色:

开源:零门槛,快速在线获取和安装;

分布式:轻松支持大规模并发访问;

无需插件:仅需浏览器,终极的Web终端体验;

多云支持:同时管理不同云上资产的系统;

云存储:审核视频云存储,永不丢失;

多租户:一个系统,多个子公司和部门同时使用;

多应用程序支持:数据库,Windows远程应用程序,Kubernetes。

总体介绍:

JumpServer是世界上第一台开源堡垒机器。它使用GNU GPL v2.0开源协议,并且是符合4A要求的运维安全审核系统。

JumpServer使用Python / Django进行开发,遵循Web 2.0规范,并配备了业界领先的Web终端解决方案。交互式界面美观,用户体验良好。

JumpServer采用分布式架构,支持多机房和跨区域部署,支持水平扩展,并且没有资产数量和并发限制。

软件特色:

1.身份验证

资源统一登录和认证

LDAP / AD认证

RADIUS认证

OpenID身份验证(单点登录)

CAS验证(单点登录)

2.集中账户

管理用户管理

系统用户管理

3.统一密码

资产密码保管

自动生成密码

自动输入密码

密码过期设置

4.批量更改密码

定期批量更改密码

多种密码政策

5.多云托管:私有云和公共云资产的自动统一管理

6.收集用户:自定义任务定期收集主机用户

7.密码框:统一检查,更新和测试资产主机的用户密码

8.资产授权

资产以树形结构显示

资产和节点均可灵活授权

节点中的资产自动继承授权

子节点自动继承父节点的授权

9.申请授权

实现更细粒度的应用程序级授权

MySQL数据库应用程序,RemoteApp远程应用程序

10.动作授权:实现对授权资产的文件上传,下载和连接动作的控制

11.时间授权:实现对授权资源使用时间的限制

12.特权指令:实现特权指令的使用(支持黑白名单)

13.命令过滤:控制授权系统用户执行的命令

14.文件传输:SFTP文件上传/下载

15.文件管理:实现Web SFTP文件管理

16.工单管理:支持对用户登录请求行为的控制

17.组织管理:实现多租户管理和权限隔离

18.操作审核:用户操作行为审核

19.对话审核:在线对话内容审核

历史对话内容审核

20.记录审计:支持对资产操作(例如Linux和Windows)的记录进行重放审计

支持对remoteApp,MySQL和其他应用程序操作视频的回放审核

21.指令审计:支持对诸如资产和应用程序之类的操作的命令进行审计

22.文件传输:审核文件的上传和下载记录

23.支持的数据库

的MySQL

甲骨文

玛丽亚数据库

PostgreSQL的

24.功能亮点

语法高亮

SQL格式

支持快捷键

支持选定的执行

SQL历史查询

支持页面创建数据库,表

25,会议审核

命令记录

视频回放

精品推荐
猜你喜欢
用户评论