开源堡垒机-JumpServer
2023-06-24 18:12:02 
阿炯
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统,可以帮助企业以更安全的方式管控和登录各种类型的资产,包括:
SSH: Linux/Unix/网络设备等;
Windows: Web 方式连接/原生 RDP 连接;
数据库: MySQL/Oracle/SQLServer/PostgreSQL 等;
Kubernetes: 支持连接到 K8s 集群中的 Pods;
Web 站点: 各类系统的 Web 管理后台;
应用: 通过 Remote App 连接各类应用。
产品特色
开源: 零门槛,线上快速获取和安装;
无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
分布式: 支持分布式部署和横向扩展,轻松支持大规模并发访问;
多云支持: 一套系统,同时管理不同云上面的资产;
多租户: 一套系统,多个子公司或部门同时使用;
云端存储: 审计录像云端存储,永不丢失;
主要使用 Python/Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。后新版本转为GPLv3协议授权。
随着数字化进程的深入,不少公司的 IT 资产数量持续增长,管理和使用 IT 资产的人员也越来越多,这些 IT 运维和信息安全建设都离不开堡垒机的保障和支持。
功能列表
堡垒机其实是由跳板机发展而来的,简单来说,堡垒机是一种能够对用户的访问和操作权限进行控制和审计的产品,能够有效提升企业 IT 系统的运维效率。在日常工作中误操作、删库跑路等问题屡禁不止,有时候还会有密码丢失、数据泄漏的状况发生;因此需要一个好的技术手段可以管控这些风险。另外国家对信息系统安全的重视程度越来越高了,许多公司都有着等保认证的需求,没有堡垒机的话就很难通过等保的审核。
JumpServer 除了支持传统 PC 端的办公场景以外,同样还支持移动端操作,让用户能够随时随进行操作,就算人不在公司,遇到问题随时都可以处理,非常方便。JumpServer 开源堡垒机可以帮助企业以更安全的方式管控和登录各种类型的资产,包括 Linux/SSH、Windows、数据库、Kubernetes、远程应用在内的一切资产皆可连接,同时还支持事前授权、事中监察、事后审计,符合 4A 规范,满足了等保合规的要求。
项目的创始人老广(ibuler)本身是一名运维工程师,他为了解决自己工作中遇到的问题,在 2014 年 6 月写下了 JumpServer 的第一行代码,并把它发布到 GitHub 上,在社区开发者的共同努力下不断迭代。到现今,老广仍然是 JumpServer 研发团队的核心,还坚持在研发一线编写代码,带领开源团队不断成长与发展。从一个简单的 Python 运维脚本,到现在成为累计安装部署至少25万次的开源项目,JumpServer 花了九年的时间,这真的是一件很值得佩服的事情。期间也曾遇到过整个团队仅剩老广一人的低谷时刻,但也正是因为有这么多社区用户的支持和喜欢,才让 JumpServer 这个项目能够坚持下来。
创始人广宏伟:JumpServer 从创立至今始终坚持开源开放,始终坚持倾听社区心声,始终坚持高质量快速迭代。我们将继续秉承这些原则,用心做好一款堡垒机。
支持大规模分布式部署
随着企业规模的扩大和业务的增长,企业 IT 资产数量快速攀升,越来越多的企业拥有异地的多个数据中心,现在还有很多企业都会把资产部署在公有云上。相信很多在大型企业的同学都会面临统一管控这些大规模、分布式资产的需求吧。
JumpServer 本身灵活扩展的分布式架构非常擅长应对这种大规模分布式资产的使用场景。分支机构和总部都可以使用同一套 JumpServer 管理体系,仅需要维护一套系统,通过组织管理功能对人员、资产和账号进行逻辑划分,让管理边界更加清晰。
JumpServer v3.0 发布纪念序言
项目创始人广宏伟发表于2023 年 6 月。
“九年时间,用心做好一款堡垒机”
2014 年 6 月到 2023 年 6 月,JumpServer 开源堡垒机项目已经走过了九年的时间。之前我们常说的口号是:“改变世界,从一点点开始。”那么,在过去九年的时间里,我们为改变堡垒机应用市场所做的努力应该被大众所看见并感受到了。从一个简单的运维脚本萌发,到现在成为累计安装部署至少 250,000 次的开源项目,JumpServer 实现了自我的价值,也承载着用户越来越多的期待,更面临着许多现实的挑战。
JumpServer 的 V2 版本是在项目诞生的第六年(2020 年)发布的。在这个大版本之下,我们坚持按月发布新版本的节奏,在 V2 的大版本内累计迭代了 28 个版本。在两年多的时间里,JumpServer 的研发团队激进过,也妥协过,在功能迭代的过程中发现了一些产品设计不合理、冗余的地方。而这样长时间的高速迭代也使得 JumpServer 的部分功能设计没有经过完全的深思熟虑,开发起来十分复杂,导致整个系统变得臃肿。
站在项目发展第九年的时间节点,我们需要对 JumpServer 做 “减法” 了。与此同时,社区用户的反馈也让我们感知到了不同规模企业用户对于 JumpServer 的现实需求。一些规模较大的企业用户的部分功能需求在 JumpServer V2 版本的技术架构之下难以满足,主要的原因归结于 JumpServer 底层架构设计的局限。
在产品架构重塑和用户需求的双重驱动下,JumpServer 开源项目组在 2022 年 3 月决定启动 v3.0 版本的研发,在这个新的版本编号的旗帜之下对 JumpServer 的技术架构进行重构。
整个重构工作耗时近一年的时间,2023 年 2 月 27 日,正式发布 v3.0 版本。在此之后每月迭代一个小版本,解决在用户真实环境中遇到的版本升级、资产迁移等问题,目前已经形成了一个相对成熟、稳定的新版本。在 v3.0 版本中重构了底层技术架构,通过改变管理模型的方式来兼顾不同规模和类型用户的实际使用场景,基于用户、系统用户、资产和授权这四个维度对 JumpServer 中的大部分使用场景进行了重新设计。
在产品设计过程中秉持 “内外兼修” 的原则,希望进一步提升用户的使用体验,真正用心做好一款开源堡垒机。在产品的内在方面,对核心功能进行了全面的优化设计。具体如下 :
1、系统用户重构为账号,放弃系统用户中间层
在过去的版本中,系统用户承担了太多的职责,系统用户的功能显得十分臃肿。其设计系统用户的初衷其实是作为账号存在的,通过特权账号创建系统用户。这在资产规模比较小、大多数用户的账号密码相同的情况下,使用起来十分便捷。但是随着 JumpServer 用户规模和使用范围的不断扩大,对于拥有大量 IT 资产,并且等保安全要求资产密码都要不一样的大中型企业,这就带来了比较大的困扰。
为了解决这个问题,我们将系统用户和账号进行分离。系统用户关联资产时会产生一个账号,一个系统用户在不同的资产上允许产生不同的账号,联表计算之后形成账号列表。这样就满足了拥有大规模 IT 资产场景用户的需要,但在面对计算量庞大的业务场景时,账号列表很容易出现问题而崩溃,因此我们决定对系统用户进行重新设计。在 JumpServer v3.0 版本中,系统用户重构为账号,放弃系统用户中间层。这就意味着在 v3.0 以及后续版本中,不会再有 “系统用户” 的概念。
2、资产和应用合并
起初 JumpServer 设计中只有资产,后来为了支持数据库连接,新增了应用。因为每种应用可能都有单独的一些字段,为了和资产进行区分,我们不得不新增了 Application 表,这也就导致很多后端的数据关系表会和资产一样存在多份,数据库和 API 都存在冗余的现象。在 v3.0 版本中,我们化繁为简,将资产和应用合并,统称为资产,强化资产平台方面的职责。
3、平台是资产的抽象和约束
资产与应用合并之后,强化了资产平台的作用,因此也需要对资产平台进行重新设计,对资产进行约束。原有的资产平台本质上只是起到标记的作用,而在 JumpServer v3.0 版本中,新平台除了区分资产类型外,还可以定制功能。另外,新平台还可以灵活定义自动化配置,所有的自动化功能都依赖于 Ansible 自动化运维工具,不需要我们再进行额外的 Python 代码填写,可以直接选择资产和账号来进行配置。这样一来,不仅提升了系统的自动化程度和配置效率,在一定程度上还减轻了我们的工作量,让我们有更多的精力专注于更重要的功能优化。
4、远程应用是未来扩展的核心
原来的 RemoteApp 远程应用是一种应用类别,只是作为 JumpServer 的一种能力存在的。在 v3.0 版本中,我们对远程应用进行了重新设计。远程应用是未来扩展的核心,也是 v3.0 版本重构中非常重要的部分。我们的研发团队很重视远程应用的重新设计,在 v3.0 版本中做了重大的更新, 并且面向社区开源, 希望未来远程应用能够实现 “万物皆可连” 的目标。
此外,作为一款企业 IT 部门高频使用的工具类软件,JumpServer 的用户使用体验也非常重要。因此在重新设计内在架构和功能的同时,专业设计师还对 v3.0 的操作界面进行了全新的 UI 设计,重新调整功能布局,只保留核心菜单,仪表盘数据更加直观,简约而直白的设计大幅提升了用户的使用体验。
六月对于 JumpServer 是有着特别意义的。项目的第一行代码是在 2014 年 6 月写下的,v2.0 版本发布日期是 2020 年 6 月。在 2021 年 6 月,JumpServer 开源项目组编写了第一版《新一代堡垒机建设指南》白皮书,以此为载体回顾堡垒机作为一个 IT 产品品类的发展历程,及其在云计算时代所面临的问题,以及新一代堡垒机建设的想法与实践。在过去两年的时间里,有超过 4000 位的社区用户下载了《新一代堡垒机建设指南》电子版,有超过 6000 本《新一代堡垒机建设指南》纸质版送达广大用户手中。
2023 年 7 月,《新一代堡垒机建设指南》特别推出 v3.0 发布纪念版。结合过去两年广大社区用户的反馈,在这一版本中,我们进一步升级了新一代堡垒机的内涵解读,对最新版本 JumpServer 的功能架构及核心优势进行了详细阐述,并与大家分享 v3.0 版本的研发设计思路和功能进化。另外,我们还同步更新了包括腾讯海外游戏、货拉拉、万华化学在内的最新企业应用案例,以帮助用户更好地推进 JumpServer 开源堡垒机在企业的落地实践。
将 JumpServer 开源项目的发展进程、产品能力和用户案例定期集结成册,已经成为我们与社区用户互动的重要方式,让我们站在了一个新的起点。在这个万物皆盛的时节,我们将和广大用户和客户一起,为了 “用心做好一款堡垒机” 不懈努力。
最新版本:3.6
2023年8月21日,JumpServer 开源堡垒机正式发布 v3.6.0 版本。在本版本中,用户管理层面,JumpServer 支持用户批量连接资产,通过 Web GUI 方式连接的数据库支持对表名和列名进行自动补全,Web Terminal 页面的会话 Tab 窗口支持手动拖拽位置。作业中心方面,支持对 MySQL、PostgreSQL、SQL Server 数据库进行批量操作,大幅提高了用户的工作效率。管理员层面,该版本支持管理员对在线会话执行暂停和恢复操作,支持配置会话的最大在线时长,并且支持将长时间未登录的用户重置为 “未激活” 状态。另外在远程应用方面,JumpServer 支持单个远程应用一键批量部署到多台发布机,增强了管理员对堡垒机上资产的控制能力。
X-Pack 增强包方面,新版 JumpServer 的 “云同步” 模块强化了同步策略,支持以更灵活的配置方式来满足广大用户不同的同步场景。同时也加强了账号备份的安全机制,备份内容支持拆分分段发送给不同的用户,以提高系统安全性。另外新版本 JumpServer 支持对接第三方密钥存储系统,这样一来,堡垒机上的账号密钥信息可以同步至第三方密钥存储系统中。
新增功能
1. 支持批量连接资产(Web Terminal 页面)
在 v3.6.0 版本中支持用户批量连接资产,用户可以通过 “多选” 功能一键连接多个指定资产。
2. 对于使用 Web GUI 方式连接的数据库,支持对表名和列名进行自动补全
在 v3.6.0 版本中使用 Web GUI 方式连接数据库后,在查询有关于表和列的操作时,会有相应的字段提醒功能。
3. 在线会话支持管理员执行会话暂停和恢复操作
v3.6.0 版本中,选择 “审计台“→ “会话审计”→ “会话记录”,管理员可以对当前在线的会话执行 “暂停” 和 “恢复” 操作,被 “暂停” 的会话将无法操作,直到被管理员选择 “恢复” 选项进行恢复。
4. 对于 Web Terminal 页面的会话 Tab 窗口,支持手动拖拽位置
在 v3.6.0 版本中,用户在使用 Web Terminal 方式连接资产时,可以对相应的 Tab 窗口进行手动拖拽,重新排列位置。
5. 新增虚拟账号列表,支持查看同名账号、手动输入、匿名账号的相关描述信息,支持设置同名账号的密码使用策略
在 v3.6.0 版本中,如果授权的是同名账号,AD/LDAP 用户支持使用其账号密码登录资产,密码优先级为:纳管密码 > 用户登录密码 > 手动代填。
6. 支持配置会话最大连接时长,超过最大时长时系统自动强制断开会话
在 v3.6.0 版本中,支持在 “系统设置” 页面对会话的最大连接时长进行配置,当会话到达最大连接时长配置项的值后,会话会被强制断开。
7. 会话分享支持发送消息通知至被分享者
在 v3.6.0 版本中,当一个会话被分享到指定人时,被指定人的站内信将会收到一条分享会话的消息通知。
8. 系统工具新增 Nmap 和 TCPDUMP 工具
在 v3.6.0 版本中,选择 “系统设置”→“系统工具”,新增 Nmap(端口扫描)和 TCPDUMP(网络数据采集分析)工具,管理员可以在 Web 页面上进行简单的工具操作,便于排查堡垒机相关问题。
9. 支持自动禁用长时间未登录的用户
v3.6.0 版本新增了一个定时任务,主要的作用是将长时间未登录的用户更改为失效状态,默认时间为 30 天。
10. 作业中心支持对 MySQL、PostgreSQL、SQL Server 数据库进行批量命令操作
在 v3.6.0 版本中,“作业中心” 新增了执行的命令种类,可以对 MySQL、PostgreSQL、SQL Server 数据库进行批量命令操作,快速对多副本资产进行重复命令操作。
11. 对于 Web Terminal 页面,连接资产时支持 Guide 模式(即显示资产连接密钥字符串)
在 v3.6.0 版本中,用户在连接资产后可选择 “Guide 模式”。此模式将会展示详细的操作命令提示,便于用户复制执行。
12. 单个远程应用支持一键批量部署到多台应用发布机
在 v3.6.0 版本中,支持将单个远程应用批量推送至纳管的远程发布机上。
13. 重构 JumpServer Client,支持可视化配置和拉起原生客户端工具(升级版本后需要重新安装新版 Client 客户端)
v3.6.0 版本重构了 JumpServer Client。从该版本之后,JumpServer Client 就拥有了自己的显示界面,通过本地命令行启动配置项,支持可视化配置和拉起原生客户端工具(升级版本后需要重新安装新版 Client 客户端),未来在使用体验上将会变得更加灵活。
14. “云同步” 模块支持配置多种同步策略(X-Pack 增强包内)
在 v3.6.0 版本中,“云同步” 模块抛弃了之前固定的属性设置策略,采取了用户可配置的组合同步策略。根据策略中的属性匹配,“云同步” 可以灵活地将账号、平台、协议、网域网关和节点等信息设置到同步的实例上。
15. 应用发布机支持通过网域网关进行连接(X-Pack 增强包内)
在 v3.6.0 版本中,远程应用发布机支持配置网域网关连接,实现 “跳板机” 的功能。
16. 账号备份支持将密钥分段发送给不同的接收人(X-Pack 增强包内)
在 v3.6.0 版本中,账号备份的安全模式再次升级,支持将密钥敏感信息通过邮件的方式拆分发送给不同的接收人。
17. 对于 Oracle 数据库,支持通过 Web GUI 方式使用 SYSDBA 角色进行连接(X-Pack 增强包内)
在 v3.6.0 版本中,用户可以在 “系统平台”→“Oracle” 协议中,点击齿轮按钮设置此平台协议下的 Oracle 数据库在连接时使用 “SYSDBA” 角色进行连接。
18. 账号密钥支持使用 HashiCorp Vault 第三方密钥存储系统(X-Pack 增强包内)
在 v3.6.0 版本中,账号密钥支持第三方密钥存储系统。用户需要在 “config.txt” 配置文件中修改参数 “VAULT_ENABLED” 为 “true”,然后回到页面进行配置即可。
19. 资产登录复核工单功能支持审批人对当前会话执行暂停和恢复动作(X-Pack 增强包内)
在 v3.6.0 版本中,对于 “登录复核” 连接成功的资产所生成的会话,工单审批者可以在 “工单详情”页面的右下角处对该连接会话进行控制(包括暂停、恢复、终断和监控操作)。
功能优化
优化飞书信息的消息通知文案 ;
重构 Kael 组件,提高响应速度(使用 Go 语言);
优化组件监控页面;
优化远程应用页面,增加应用市场链接;
优化工作台的 “最近会话” 列表,支持一键连接资产;
优化资产协议,支持对 SSH 和 SFTP 进行单独配置;
优化应用发布机的创建,支持控制账号的数量和是否自动创建;
创建用户时,默认添加到 “Default” 组织的 “Default” 用户组;
使用 “RDP 文件” 方式连接到 Windows 资产时,支持多屏显示控制选项;
优化组件的操作行为不记录到操作日志列表的问题;
连接 Kubernetes 资产时,支持通过网域网关进行连接;
优化 Telnet 资产平台,支持自定义 Prompt 的提示信息;
优化资产测试可连接和账号改密功能,支持 “sudo” 和 “su” 切换用户(针对 Paramiko 方式);
Web 资产平台支持开启和关闭安全模式,用于控制连接 Web 资产后,是否允许打开新的窗口和访问不同域的地址;
优化 Web Terminal 页面左侧用户授权资产树的右击操作,支持展开 / 折叠其子节点和节点下的所有资产;
优化文件管理功能,上传文件时,如果存在同名文件,则使用新名称进行保存;
优化 “资产详情” 页面,通过账号模版添加账号时,支持搜索指定模版;
优化固定 Video-Worker 组件的 CPU 使用数量为 2,解决录像转码过程中资源占用较高的问题;
移除通过 Web CLI 方式连接 MySQL、PostgreSQL、SQLServer、MariaDB 等数据库功能,建议通过 Web GUI 方式进行连接;
优化应用连接的发布机账号选择策略,主机和应用都支持并发时,使用私有账号(jms_account)进行连接;不支持并发时,优先使用私有账号,其次使用公共账号(js_account)进行连接;
优化工单管理功能,支持批量审批功能(X-Pack 增强包内);
优化 SYSTEM 组织不允许被删除(X-Pack 增强包内);
优化账号改密的密码校验逻辑,解决改密成功后可能导致未保存密码的问题(X-Pack 增强包内);
组织角色中增加连接令牌的权限设置,并关联到工作台权限位(X-Pack 增强包内)。
修复批量更新资产时出现报错的问题;
修复使用同名账号登录 Web 资产时,用户名代填失败的问题;
修复由于资产的名称太长,导致资产连接失败的问题;
修复 “MAX_LIMIT_PER_PAGE” 配置项的默认值和数据类型转换失败的问题;
修复用户 “SSH Public Key” 的校验逻辑,解决用户个人信息页面上传公钥失败的问题;
修复 “忘记密码” 页面发送短信时,手机号包含 “+” 字符显示用户未找到的问题;
修复应用发布机创建同名账号时,包含组件名称用户的问题;
修复连接资产时,删除上次连接的资产协议(例如:VNC),导致连接报错的问题;
移除 Nginx 缓存配置,解决多台发布机之间获取账号列表不准确的问题;
修复 “系统设置” → “消息订阅” →“修改订阅人” 中,用户名显示存在的 XSS 漏洞问题;
修复账号列表添加账号时,会明文显示的问题;
修复资产列表导出筛选的资源不生效的问题;
修复 “标签列表” 页面中,点击 “资产数量” 会跳转到空白页面的问题;
修复通过 Web GUI 方式连接 Windows 资产时,窗口比例不正确的问题;
修复连接 SUSE 操作系统资产失败的问题(KoKo);
修复 Web Terminal 页面登录资产时,“记住密码” 选项未勾选依然生效的问题;
修复通过 XRDP 组件使用远程客户端连接 Windows 资产时,复制/粘贴、上传/下载权限控制不生效的问题(X-Pack 增强包内)。
最新版本:3.9
2023年11月20日,JumpServer 开源堡垒机正式发布 v3.9.0 版本。本版本中JumpServer对授权功能进行了优化,增加了对 “会话分享” 及 “资产协议” 的配置,方便管理员以更细的颗粒度对各种资源进行控制;针对使用 API Key 与 JumpServer 进行交互的行为,新版本的 JumpServer 增加了 API Key 白名单功能,用于拦截非法 IP,提高了系统的安全性;针对使用 SSH 命令行方式连接资产的用户,用户可以在首次连接会话时看到管理员配置的公告信息。同时,账号备份功能不仅可以将资产账号备份文件发送到指定人的邮箱,还可以将资产账号备份文件发送到指定的 SFTP 服务器上。X-Pack 增强包方面,JumpServer 在账号收集任务执行完成后,支持对比任务执行前后资产账号发生的变化,并将对比结果发送给任务指定接收人。除此之外,管理员还可以通过角色自定义功能,将 “系统工具” 权限开放给指定用户。
1. 新增资产授权规则,支持对协议和会话分享动作进行授权
在 JumpServer v3.9.0 版本中,资产授权规则新增对协议和会话分享的权限控制,方便管理员以更细的颗粒度对用户和资产进行控制。
2. 新增语言切换功能(控制台、工作台、审计台)
在 JumpServer v3.9.0 版本中,用户可以在 Web 操作页面进行语言切换功能。
3. 远程应用发布机新增支持使用同名账号进行连接
在 JumpServer v3.9.0 版本中,远程应用发布机可以选择 “使用同步账号” 功能,账号使用上将优先使用同名账号。
4. API Key 支持配置 IP 白名单
在 JumpServer v3.9.0 版本中,API Key 支持白名单策略,可以对非法 IP 请求进行过滤拦截,提高了系统的安全性。
5. 新增控制数据库连接时的复制、粘贴动作(Web GUI)(Chen 组件)
在 JumpServer v3.9.0 版本中,当使用 Web GUI 方式连接数据库时,管理员可以控制用户是否可以复制、粘贴工作台的内容。
6. 账号备份功能支持配置 SFTP 存储方式
在 JumpServer v3.9.0 版本中,账号备份功能支持将备份后的账号信息发送到指定的 SFTP 服务器上。
7. Windows 类型资产连接时,支持配置是否开启智能调整窗口大小功能
在 JumpServer v3.9.0 版本中,用户可在 “个人信息”→“偏好设置” 中配置 “RDP 智能大小” 选项,该功能将自动计算匹配出本地窗口大小与远程窗口大小的缩放比例。
8. 系统公告设置新增支持 Markdown View 预览模式
在 JumpServer v3.9.0 版本中,在公告中使用 Markdown 语法时,可以在页面右侧实时预览公告的呈现效果。
9. SSH 命令行连接方式支持查看系统公告信息(KoKo 组件)
在 JumpServer v3.9.0 版本中,用户使用 SSH 命令行方式连接资产时,公告将会展示在连接会话窗口中。
10. 新增资产连接高级选项的编码格式
在 JumpServer v3.9.0 版本中,连接资产的编码类型新增了 GB2312 和 IOS-8859-1 两种编码格式。用户可以在连接资产时,点击 “高级选项” 项目中的 “字符集” 选项进行配置。
11. “定时清理” 新增作业中心执行历史日志的保留天数配置项
在 JumpServer v3.9.0 版本中,用户可以在 “系统任务”→“定时清理” 中,配置历史执行的保留天数。
12. “账号收集” 任务新增支持资产账号信息变动的消息通知(X-Pack 增强包内)
在 JumpServer v3.9.0 版本中,执行 “账号收集” 任务后,如果资产上的用户发生了变化,系统会自动发送消息给任务中所配置的指定接收人。
13. 工作台新增支持 “系统工具” 功能(管理员可配置用户角色开启,默认关闭)(X-Pack 增强包内)
在 JumpServer v3.9.0 版本中,管理员可以在角色列表中配置相应权限,将 “系统工具” 功能发放给指定用户。
官方主页:
https://www.jumpserver.org/
https://github.com/jumpserver/
SSH: Linux/Unix/网络设备等;
Windows: Web 方式连接/原生 RDP 连接;
数据库: MySQL/Oracle/SQLServer/PostgreSQL 等;
Kubernetes: 支持连接到 K8s 集群中的 Pods;
Web 站点: 各类系统的 Web 管理后台;
应用: 通过 Remote App 连接各类应用。
产品特色
开源: 零门槛,线上快速获取和安装;
无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
分布式: 支持分布式部署和横向扩展,轻松支持大规模并发访问;
多云支持: 一套系统,同时管理不同云上面的资产;
多租户: 一套系统,多个子公司或部门同时使用;
云端存储: 审计录像云端存储,永不丢失;
主要使用 Python/Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。后新版本转为GPLv3协议授权。
随着数字化进程的深入,不少公司的 IT 资产数量持续增长,管理和使用 IT 资产的人员也越来越多,这些 IT 运维和信息安全建设都离不开堡垒机的保障和支持。
功能列表
| 身份认证 Authentication | 登录认证 | 资源统一登录与认证 |
| LDAP/AD 认证 | ||
| RADIUS 认证 | ||
| OpenID 认证(实现单点登录) | ||
| CAS 认证 (实现单点登录) | ||
| MFA认证 | MFA 二次认证(Google Authenticator) | |
| RADIUS 二次认证 | ||
| 登录复核(X-PACK) | 用户登录行为受管理员的监管与控制 | |
| 账号管理 Account | 集中账号 | 管理用户管理 |
| 系统用户管理 | ||
| 统一密码 | 资产密码托管 | |
| 自动生成密码 | ||
| 自动推送密码 | ||
| 密码过期设置 | ||
| 批量改密(X-PACK) | 定期批量改密 | |
| 多种密码策略 | ||
| 多云纳管(X-PACK) | 对私有云、公有云资产自动统一纳管 | |
| 收集用户(X-PACK) | 自定义任务定期收集主机用户 | |
| 密码匣子(X-PACK) | 统一对资产主机的用户密码进行查看、更新、测试操作 | |
| 授权控制 Authorization | 多维授权 | 对用户、用户组、资产、资产节点、应用以及系统用户进行授权 |
| 资产授权 | 资产以树状结构进行展示 | |
| 资产和节点均可灵活授权 | ||
| 节点内资产自动继承授权 | ||
| 子节点自动继承父节点授权 | ||
| 应用授权 | 实现更细粒度的应用级授权 | |
| MySQL 数据库应用、RemoteApp 远程应用(X-PACK) | ||
| 动作授权 | 实现对授权资产的文件上传、下载以及连接动作的控制 | |
| 时间授权 | 实现对授权资源使用时间段的限制 | |
| 特权指令 | 实现对特权指令的使用(支持黑白名单) | |
| 命令过滤 | 实现对授权系统用户所执行的命令进行控制 | |
| 文件传输 | SFTP 文件上传/下载 | |
| 文件管理 | 实现 Web SFTP 文件管理 | |
| 工单管理(X-PACK) | 支持对用户登录请求行为进行控制 | |
| 组织管理(X-PACK) | 实现多租户管理与权限隔离 | |
| 安全审计 Audit | 操作审计 | 用户操作行为审计 |
| 会话审计 | 在线会话内容审计 | |
| 历史会话内容审计 | ||
| 录像审计 | 支持对 Linux、Windows 等资产操作的录像进行回放审计 | |
| 支持对 RemoteApp(X-PACK)、MySQL 等应用操作的录像进行回放审计 | ||
| 指令审计 | 支持对资产和应用等操作的命令进行审计 | |
| 文件传输 | 可对文件的上传、下载记录进行审计 |
堡垒机其实是由跳板机发展而来的,简单来说,堡垒机是一种能够对用户的访问和操作权限进行控制和审计的产品,能够有效提升企业 IT 系统的运维效率。在日常工作中误操作、删库跑路等问题屡禁不止,有时候还会有密码丢失、数据泄漏的状况发生;因此需要一个好的技术手段可以管控这些风险。另外国家对信息系统安全的重视程度越来越高了,许多公司都有着等保认证的需求,没有堡垒机的话就很难通过等保的审核。
JumpServer 除了支持传统 PC 端的办公场景以外,同样还支持移动端操作,让用户能够随时随进行操作,就算人不在公司,遇到问题随时都可以处理,非常方便。JumpServer 开源堡垒机可以帮助企业以更安全的方式管控和登录各种类型的资产,包括 Linux/SSH、Windows、数据库、Kubernetes、远程应用在内的一切资产皆可连接,同时还支持事前授权、事中监察、事后审计,符合 4A 规范,满足了等保合规的要求。
项目的创始人老广(ibuler)本身是一名运维工程师,他为了解决自己工作中遇到的问题,在 2014 年 6 月写下了 JumpServer 的第一行代码,并把它发布到 GitHub 上,在社区开发者的共同努力下不断迭代。到现今,老广仍然是 JumpServer 研发团队的核心,还坚持在研发一线编写代码,带领开源团队不断成长与发展。从一个简单的 Python 运维脚本,到现在成为累计安装部署至少25万次的开源项目,JumpServer 花了九年的时间,这真的是一件很值得佩服的事情。期间也曾遇到过整个团队仅剩老广一人的低谷时刻,但也正是因为有这么多社区用户的支持和喜欢,才让 JumpServer 这个项目能够坚持下来。
创始人广宏伟:JumpServer 从创立至今始终坚持开源开放,始终坚持倾听社区心声,始终坚持高质量快速迭代。我们将继续秉承这些原则,用心做好一款堡垒机。
支持大规模分布式部署
随着企业规模的扩大和业务的增长,企业 IT 资产数量快速攀升,越来越多的企业拥有异地的多个数据中心,现在还有很多企业都会把资产部署在公有云上。相信很多在大型企业的同学都会面临统一管控这些大规模、分布式资产的需求吧。
JumpServer 本身灵活扩展的分布式架构非常擅长应对这种大规模分布式资产的使用场景。分支机构和总部都可以使用同一套 JumpServer 管理体系,仅需要维护一套系统,通过组织管理功能对人员、资产和账号进行逻辑划分,让管理边界更加清晰。
JumpServer v3.0 发布纪念序言
项目创始人广宏伟发表于2023 年 6 月。
“九年时间,用心做好一款堡垒机”
2014 年 6 月到 2023 年 6 月,JumpServer 开源堡垒机项目已经走过了九年的时间。之前我们常说的口号是:“改变世界,从一点点开始。”那么,在过去九年的时间里,我们为改变堡垒机应用市场所做的努力应该被大众所看见并感受到了。从一个简单的运维脚本萌发,到现在成为累计安装部署至少 250,000 次的开源项目,JumpServer 实现了自我的价值,也承载着用户越来越多的期待,更面临着许多现实的挑战。
JumpServer 的 V2 版本是在项目诞生的第六年(2020 年)发布的。在这个大版本之下,我们坚持按月发布新版本的节奏,在 V2 的大版本内累计迭代了 28 个版本。在两年多的时间里,JumpServer 的研发团队激进过,也妥协过,在功能迭代的过程中发现了一些产品设计不合理、冗余的地方。而这样长时间的高速迭代也使得 JumpServer 的部分功能设计没有经过完全的深思熟虑,开发起来十分复杂,导致整个系统变得臃肿。
站在项目发展第九年的时间节点,我们需要对 JumpServer 做 “减法” 了。与此同时,社区用户的反馈也让我们感知到了不同规模企业用户对于 JumpServer 的现实需求。一些规模较大的企业用户的部分功能需求在 JumpServer V2 版本的技术架构之下难以满足,主要的原因归结于 JumpServer 底层架构设计的局限。
在产品架构重塑和用户需求的双重驱动下,JumpServer 开源项目组在 2022 年 3 月决定启动 v3.0 版本的研发,在这个新的版本编号的旗帜之下对 JumpServer 的技术架构进行重构。
整个重构工作耗时近一年的时间,2023 年 2 月 27 日,正式发布 v3.0 版本。在此之后每月迭代一个小版本,解决在用户真实环境中遇到的版本升级、资产迁移等问题,目前已经形成了一个相对成熟、稳定的新版本。在 v3.0 版本中重构了底层技术架构,通过改变管理模型的方式来兼顾不同规模和类型用户的实际使用场景,基于用户、系统用户、资产和授权这四个维度对 JumpServer 中的大部分使用场景进行了重新设计。
在产品设计过程中秉持 “内外兼修” 的原则,希望进一步提升用户的使用体验,真正用心做好一款开源堡垒机。在产品的内在方面,对核心功能进行了全面的优化设计。具体如下 :
1、系统用户重构为账号,放弃系统用户中间层
在过去的版本中,系统用户承担了太多的职责,系统用户的功能显得十分臃肿。其设计系统用户的初衷其实是作为账号存在的,通过特权账号创建系统用户。这在资产规模比较小、大多数用户的账号密码相同的情况下,使用起来十分便捷。但是随着 JumpServer 用户规模和使用范围的不断扩大,对于拥有大量 IT 资产,并且等保安全要求资产密码都要不一样的大中型企业,这就带来了比较大的困扰。
为了解决这个问题,我们将系统用户和账号进行分离。系统用户关联资产时会产生一个账号,一个系统用户在不同的资产上允许产生不同的账号,联表计算之后形成账号列表。这样就满足了拥有大规模 IT 资产场景用户的需要,但在面对计算量庞大的业务场景时,账号列表很容易出现问题而崩溃,因此我们决定对系统用户进行重新设计。在 JumpServer v3.0 版本中,系统用户重构为账号,放弃系统用户中间层。这就意味着在 v3.0 以及后续版本中,不会再有 “系统用户” 的概念。
2、资产和应用合并
起初 JumpServer 设计中只有资产,后来为了支持数据库连接,新增了应用。因为每种应用可能都有单独的一些字段,为了和资产进行区分,我们不得不新增了 Application 表,这也就导致很多后端的数据关系表会和资产一样存在多份,数据库和 API 都存在冗余的现象。在 v3.0 版本中,我们化繁为简,将资产和应用合并,统称为资产,强化资产平台方面的职责。
3、平台是资产的抽象和约束
资产与应用合并之后,强化了资产平台的作用,因此也需要对资产平台进行重新设计,对资产进行约束。原有的资产平台本质上只是起到标记的作用,而在 JumpServer v3.0 版本中,新平台除了区分资产类型外,还可以定制功能。另外,新平台还可以灵活定义自动化配置,所有的自动化功能都依赖于 Ansible 自动化运维工具,不需要我们再进行额外的 Python 代码填写,可以直接选择资产和账号来进行配置。这样一来,不仅提升了系统的自动化程度和配置效率,在一定程度上还减轻了我们的工作量,让我们有更多的精力专注于更重要的功能优化。
4、远程应用是未来扩展的核心
原来的 RemoteApp 远程应用是一种应用类别,只是作为 JumpServer 的一种能力存在的。在 v3.0 版本中,我们对远程应用进行了重新设计。远程应用是未来扩展的核心,也是 v3.0 版本重构中非常重要的部分。我们的研发团队很重视远程应用的重新设计,在 v3.0 版本中做了重大的更新, 并且面向社区开源, 希望未来远程应用能够实现 “万物皆可连” 的目标。
此外,作为一款企业 IT 部门高频使用的工具类软件,JumpServer 的用户使用体验也非常重要。因此在重新设计内在架构和功能的同时,专业设计师还对 v3.0 的操作界面进行了全新的 UI 设计,重新调整功能布局,只保留核心菜单,仪表盘数据更加直观,简约而直白的设计大幅提升了用户的使用体验。
六月对于 JumpServer 是有着特别意义的。项目的第一行代码是在 2014 年 6 月写下的,v2.0 版本发布日期是 2020 年 6 月。在 2021 年 6 月,JumpServer 开源项目组编写了第一版《新一代堡垒机建设指南》白皮书,以此为载体回顾堡垒机作为一个 IT 产品品类的发展历程,及其在云计算时代所面临的问题,以及新一代堡垒机建设的想法与实践。在过去两年的时间里,有超过 4000 位的社区用户下载了《新一代堡垒机建设指南》电子版,有超过 6000 本《新一代堡垒机建设指南》纸质版送达广大用户手中。
2023 年 7 月,《新一代堡垒机建设指南》特别推出 v3.0 发布纪念版。结合过去两年广大社区用户的反馈,在这一版本中,我们进一步升级了新一代堡垒机的内涵解读,对最新版本 JumpServer 的功能架构及核心优势进行了详细阐述,并与大家分享 v3.0 版本的研发设计思路和功能进化。另外,我们还同步更新了包括腾讯海外游戏、货拉拉、万华化学在内的最新企业应用案例,以帮助用户更好地推进 JumpServer 开源堡垒机在企业的落地实践。
将 JumpServer 开源项目的发展进程、产品能力和用户案例定期集结成册,已经成为我们与社区用户互动的重要方式,让我们站在了一个新的起点。在这个万物皆盛的时节,我们将和广大用户和客户一起,为了 “用心做好一款堡垒机” 不懈努力。
最新版本:3.6
2023年8月21日,JumpServer 开源堡垒机正式发布 v3.6.0 版本。在本版本中,用户管理层面,JumpServer 支持用户批量连接资产,通过 Web GUI 方式连接的数据库支持对表名和列名进行自动补全,Web Terminal 页面的会话 Tab 窗口支持手动拖拽位置。作业中心方面,支持对 MySQL、PostgreSQL、SQL Server 数据库进行批量操作,大幅提高了用户的工作效率。管理员层面,该版本支持管理员对在线会话执行暂停和恢复操作,支持配置会话的最大在线时长,并且支持将长时间未登录的用户重置为 “未激活” 状态。另外在远程应用方面,JumpServer 支持单个远程应用一键批量部署到多台发布机,增强了管理员对堡垒机上资产的控制能力。
X-Pack 增强包方面,新版 JumpServer 的 “云同步” 模块强化了同步策略,支持以更灵活的配置方式来满足广大用户不同的同步场景。同时也加强了账号备份的安全机制,备份内容支持拆分分段发送给不同的用户,以提高系统安全性。另外新版本 JumpServer 支持对接第三方密钥存储系统,这样一来,堡垒机上的账号密钥信息可以同步至第三方密钥存储系统中。
新增功能
1. 支持批量连接资产(Web Terminal 页面)
在 v3.6.0 版本中支持用户批量连接资产,用户可以通过 “多选” 功能一键连接多个指定资产。
2. 对于使用 Web GUI 方式连接的数据库,支持对表名和列名进行自动补全
在 v3.6.0 版本中使用 Web GUI 方式连接数据库后,在查询有关于表和列的操作时,会有相应的字段提醒功能。
3. 在线会话支持管理员执行会话暂停和恢复操作
v3.6.0 版本中,选择 “审计台“→ “会话审计”→ “会话记录”,管理员可以对当前在线的会话执行 “暂停” 和 “恢复” 操作,被 “暂停” 的会话将无法操作,直到被管理员选择 “恢复” 选项进行恢复。
4. 对于 Web Terminal 页面的会话 Tab 窗口,支持手动拖拽位置
在 v3.6.0 版本中,用户在使用 Web Terminal 方式连接资产时,可以对相应的 Tab 窗口进行手动拖拽,重新排列位置。
5. 新增虚拟账号列表,支持查看同名账号、手动输入、匿名账号的相关描述信息,支持设置同名账号的密码使用策略
在 v3.6.0 版本中,如果授权的是同名账号,AD/LDAP 用户支持使用其账号密码登录资产,密码优先级为:纳管密码 > 用户登录密码 > 手动代填。
6. 支持配置会话最大连接时长,超过最大时长时系统自动强制断开会话
在 v3.6.0 版本中,支持在 “系统设置” 页面对会话的最大连接时长进行配置,当会话到达最大连接时长配置项的值后,会话会被强制断开。
7. 会话分享支持发送消息通知至被分享者
在 v3.6.0 版本中,当一个会话被分享到指定人时,被指定人的站内信将会收到一条分享会话的消息通知。
8. 系统工具新增 Nmap 和 TCPDUMP 工具
在 v3.6.0 版本中,选择 “系统设置”→“系统工具”,新增 Nmap(端口扫描)和 TCPDUMP(网络数据采集分析)工具,管理员可以在 Web 页面上进行简单的工具操作,便于排查堡垒机相关问题。
9. 支持自动禁用长时间未登录的用户
v3.6.0 版本新增了一个定时任务,主要的作用是将长时间未登录的用户更改为失效状态,默认时间为 30 天。
10. 作业中心支持对 MySQL、PostgreSQL、SQL Server 数据库进行批量命令操作
在 v3.6.0 版本中,“作业中心” 新增了执行的命令种类,可以对 MySQL、PostgreSQL、SQL Server 数据库进行批量命令操作,快速对多副本资产进行重复命令操作。
11. 对于 Web Terminal 页面,连接资产时支持 Guide 模式(即显示资产连接密钥字符串)
在 v3.6.0 版本中,用户在连接资产后可选择 “Guide 模式”。此模式将会展示详细的操作命令提示,便于用户复制执行。
12. 单个远程应用支持一键批量部署到多台应用发布机
在 v3.6.0 版本中,支持将单个远程应用批量推送至纳管的远程发布机上。
13. 重构 JumpServer Client,支持可视化配置和拉起原生客户端工具(升级版本后需要重新安装新版 Client 客户端)
v3.6.0 版本重构了 JumpServer Client。从该版本之后,JumpServer Client 就拥有了自己的显示界面,通过本地命令行启动配置项,支持可视化配置和拉起原生客户端工具(升级版本后需要重新安装新版 Client 客户端),未来在使用体验上将会变得更加灵活。
14. “云同步” 模块支持配置多种同步策略(X-Pack 增强包内)
在 v3.6.0 版本中,“云同步” 模块抛弃了之前固定的属性设置策略,采取了用户可配置的组合同步策略。根据策略中的属性匹配,“云同步” 可以灵活地将账号、平台、协议、网域网关和节点等信息设置到同步的实例上。
15. 应用发布机支持通过网域网关进行连接(X-Pack 增强包内)
在 v3.6.0 版本中,远程应用发布机支持配置网域网关连接,实现 “跳板机” 的功能。
16. 账号备份支持将密钥分段发送给不同的接收人(X-Pack 增强包内)
在 v3.6.0 版本中,账号备份的安全模式再次升级,支持将密钥敏感信息通过邮件的方式拆分发送给不同的接收人。
17. 对于 Oracle 数据库,支持通过 Web GUI 方式使用 SYSDBA 角色进行连接(X-Pack 增强包内)
在 v3.6.0 版本中,用户可以在 “系统平台”→“Oracle” 协议中,点击齿轮按钮设置此平台协议下的 Oracle 数据库在连接时使用 “SYSDBA” 角色进行连接。
18. 账号密钥支持使用 HashiCorp Vault 第三方密钥存储系统(X-Pack 增强包内)
在 v3.6.0 版本中,账号密钥支持第三方密钥存储系统。用户需要在 “config.txt” 配置文件中修改参数 “VAULT_ENABLED” 为 “true”,然后回到页面进行配置即可。
19. 资产登录复核工单功能支持审批人对当前会话执行暂停和恢复动作(X-Pack 增强包内)
在 v3.6.0 版本中,对于 “登录复核” 连接成功的资产所生成的会话,工单审批者可以在 “工单详情”页面的右下角处对该连接会话进行控制(包括暂停、恢复、终断和监控操作)。
功能优化
优化飞书信息的消息通知文案 ;
重构 Kael 组件,提高响应速度(使用 Go 语言);
优化组件监控页面;
优化远程应用页面,增加应用市场链接;
优化工作台的 “最近会话” 列表,支持一键连接资产;
优化资产协议,支持对 SSH 和 SFTP 进行单独配置;
优化应用发布机的创建,支持控制账号的数量和是否自动创建;
创建用户时,默认添加到 “Default” 组织的 “Default” 用户组;
使用 “RDP 文件” 方式连接到 Windows 资产时,支持多屏显示控制选项;
优化组件的操作行为不记录到操作日志列表的问题;
连接 Kubernetes 资产时,支持通过网域网关进行连接;
优化 Telnet 资产平台,支持自定义 Prompt 的提示信息;
优化资产测试可连接和账号改密功能,支持 “sudo” 和 “su” 切换用户(针对 Paramiko 方式);
Web 资产平台支持开启和关闭安全模式,用于控制连接 Web 资产后,是否允许打开新的窗口和访问不同域的地址;
优化 Web Terminal 页面左侧用户授权资产树的右击操作,支持展开 / 折叠其子节点和节点下的所有资产;
优化文件管理功能,上传文件时,如果存在同名文件,则使用新名称进行保存;
优化 “资产详情” 页面,通过账号模版添加账号时,支持搜索指定模版;
优化固定 Video-Worker 组件的 CPU 使用数量为 2,解决录像转码过程中资源占用较高的问题;
移除通过 Web CLI 方式连接 MySQL、PostgreSQL、SQLServer、MariaDB 等数据库功能,建议通过 Web GUI 方式进行连接;
优化应用连接的发布机账号选择策略,主机和应用都支持并发时,使用私有账号(jms_account)进行连接;不支持并发时,优先使用私有账号,其次使用公共账号(js_account)进行连接;
优化工单管理功能,支持批量审批功能(X-Pack 增强包内);
优化 SYSTEM 组织不允许被删除(X-Pack 增强包内);
优化账号改密的密码校验逻辑,解决改密成功后可能导致未保存密码的问题(X-Pack 增强包内);
组织角色中增加连接令牌的权限设置,并关联到工作台权限位(X-Pack 增强包内)。
修复批量更新资产时出现报错的问题;
修复使用同名账号登录 Web 资产时,用户名代填失败的问题;
修复由于资产的名称太长,导致资产连接失败的问题;
修复 “MAX_LIMIT_PER_PAGE” 配置项的默认值和数据类型转换失败的问题;
修复用户 “SSH Public Key” 的校验逻辑,解决用户个人信息页面上传公钥失败的问题;
修复 “忘记密码” 页面发送短信时,手机号包含 “+” 字符显示用户未找到的问题;
修复应用发布机创建同名账号时,包含组件名称用户的问题;
修复连接资产时,删除上次连接的资产协议(例如:VNC),导致连接报错的问题;
移除 Nginx 缓存配置,解决多台发布机之间获取账号列表不准确的问题;
修复 “系统设置” → “消息订阅” →“修改订阅人” 中,用户名显示存在的 XSS 漏洞问题;
修复账号列表添加账号时,会明文显示的问题;
修复资产列表导出筛选的资源不生效的问题;
修复 “标签列表” 页面中,点击 “资产数量” 会跳转到空白页面的问题;
修复通过 Web GUI 方式连接 Windows 资产时,窗口比例不正确的问题;
修复连接 SUSE 操作系统资产失败的问题(KoKo);
修复 Web Terminal 页面登录资产时,“记住密码” 选项未勾选依然生效的问题;
修复通过 XRDP 组件使用远程客户端连接 Windows 资产时,复制/粘贴、上传/下载权限控制不生效的问题(X-Pack 增强包内)。
最新版本:3.9
2023年11月20日,JumpServer 开源堡垒机正式发布 v3.9.0 版本。本版本中JumpServer对授权功能进行了优化,增加了对 “会话分享” 及 “资产协议” 的配置,方便管理员以更细的颗粒度对各种资源进行控制;针对使用 API Key 与 JumpServer 进行交互的行为,新版本的 JumpServer 增加了 API Key 白名单功能,用于拦截非法 IP,提高了系统的安全性;针对使用 SSH 命令行方式连接资产的用户,用户可以在首次连接会话时看到管理员配置的公告信息。同时,账号备份功能不仅可以将资产账号备份文件发送到指定人的邮箱,还可以将资产账号备份文件发送到指定的 SFTP 服务器上。X-Pack 增强包方面,JumpServer 在账号收集任务执行完成后,支持对比任务执行前后资产账号发生的变化,并将对比结果发送给任务指定接收人。除此之外,管理员还可以通过角色自定义功能,将 “系统工具” 权限开放给指定用户。
1. 新增资产授权规则,支持对协议和会话分享动作进行授权
在 JumpServer v3.9.0 版本中,资产授权规则新增对协议和会话分享的权限控制,方便管理员以更细的颗粒度对用户和资产进行控制。
2. 新增语言切换功能(控制台、工作台、审计台)
在 JumpServer v3.9.0 版本中,用户可以在 Web 操作页面进行语言切换功能。
3. 远程应用发布机新增支持使用同名账号进行连接
在 JumpServer v3.9.0 版本中,远程应用发布机可以选择 “使用同步账号” 功能,账号使用上将优先使用同名账号。
4. API Key 支持配置 IP 白名单
在 JumpServer v3.9.0 版本中,API Key 支持白名单策略,可以对非法 IP 请求进行过滤拦截,提高了系统的安全性。
5. 新增控制数据库连接时的复制、粘贴动作(Web GUI)(Chen 组件)
在 JumpServer v3.9.0 版本中,当使用 Web GUI 方式连接数据库时,管理员可以控制用户是否可以复制、粘贴工作台的内容。
6. 账号备份功能支持配置 SFTP 存储方式
在 JumpServer v3.9.0 版本中,账号备份功能支持将备份后的账号信息发送到指定的 SFTP 服务器上。
7. Windows 类型资产连接时,支持配置是否开启智能调整窗口大小功能
在 JumpServer v3.9.0 版本中,用户可在 “个人信息”→“偏好设置” 中配置 “RDP 智能大小” 选项,该功能将自动计算匹配出本地窗口大小与远程窗口大小的缩放比例。
8. 系统公告设置新增支持 Markdown View 预览模式
在 JumpServer v3.9.0 版本中,在公告中使用 Markdown 语法时,可以在页面右侧实时预览公告的呈现效果。
9. SSH 命令行连接方式支持查看系统公告信息(KoKo 组件)
在 JumpServer v3.9.0 版本中,用户使用 SSH 命令行方式连接资产时,公告将会展示在连接会话窗口中。
10. 新增资产连接高级选项的编码格式
在 JumpServer v3.9.0 版本中,连接资产的编码类型新增了 GB2312 和 IOS-8859-1 两种编码格式。用户可以在连接资产时,点击 “高级选项” 项目中的 “字符集” 选项进行配置。
11. “定时清理” 新增作业中心执行历史日志的保留天数配置项
在 JumpServer v3.9.0 版本中,用户可以在 “系统任务”→“定时清理” 中,配置历史执行的保留天数。
12. “账号收集” 任务新增支持资产账号信息变动的消息通知(X-Pack 增强包内)
在 JumpServer v3.9.0 版本中,执行 “账号收集” 任务后,如果资产上的用户发生了变化,系统会自动发送消息给任务中所配置的指定接收人。
13. 工作台新增支持 “系统工具” 功能(管理员可配置用户角色开启,默认关闭)(X-Pack 增强包内)
在 JumpServer v3.9.0 版本中,管理员可以在角色列表中配置相应权限,将 “系统工具” 功能发放给指定用户。
官方主页:
https://www.jumpserver.org/
https://github.com/jumpserver/