JumpServer开源堡垒机v2.11.0发布
2021-06-24 14:15:37 Author: www.aqniu.com(查看原文) 阅读量:107 收藏

6月21日,JumpServer开源堡垒机正式发布v2.11.0版本。在该版本中,JumpServer新增站内信功能,可接收危险命令告警、监控告警等信息。同时,该版本还支持通过SSH工具直连资产,以及通过VS Code(即Visual Studio Code)的Remote-SSH插件直连JumpServer所纳管的Linux-SSH协议资产,从而进行远程开发。

X-Pack增强包功能方面,JumpServer新增XRDP组件,支持用户通过本地客户端直连RDP资产,建立图形会话界面。为了满足更多企业用户实际需求,我们还新增了账号管理,主要包括资产账号、应用账号、收集用户、以及改密计划等功能,以方便账号集中统一纳管。

新增功能

1. 新增站内信功能

在JumpServer v2.11.0版本中,新增站内信功能,支持订阅查看内部消息提示。目前JumpServer支持四种消息接收方式,即邮件、企业微信、钉钉和站内信。支持设置接收消息类型包括:危险命令告警以及监控告警。

管理员可点击“系统设置”→“系统消息订阅”,勾选具体的接收消息方式,并且设置消息接收人。如果危险命令告警勾选了全部消息接收方式,当用户执行了高危命令,接收人即可通过邮件、企业微信、钉钉、站内信方式收到告警信息。

图1 通过选择“系统设置”→“系统消息订阅”,设置消息接收方式和接收人

图2 接收人在JumpServer界面右上角点击“站内信”图标,即可展示所收到的未读站内信

图3 接收人可在企业微信接收到告警信息

2. 支持通过SSH工具直连资产

在JumpServer v2.11.0版本中,支持通过SSH工具直连资产。使用命令格式:ssh jumpserverUsername@systemUsername@AssetIP@jumpserverHostIP -p2222,如果能匹配到唯一资产、唯一系统用户名,则可直接登录该资产。如匹配到多个同IP资产,则用户可自主选择资产以及系统用户进行登录。

图4 通过SSH特殊命令格式,指定系统用户直连资产

3. 支持通过VS Code的Remote-SSH插件直连JumpServer所纳管的Linux-SSH协议资产

在JumpServer v2.11.0版本中,支持通过VS Code(即Visual Studio Code)的Remote-SSH插件直连JumpServer所纳管的Linux-SSH协议资产,从而进行远程开发。用户需要在VS Code插件库下载Remote-SSH。下载成功后,点击远程SSH连接工具,选择“Connect to Host”→“Add New SSH Host”。

输入命令格式:

ssh jumpserverUsername@systemUsername@AssetIP@jumpserverHostIP -p2222,根据提示,可使用指定的系统用户连接指定的资产(即JumpServer所纳管的Linux-SSH协议资产)。目前我们仅支持自动登录的系统用户,且匹配的资产是唯一的。

图5 支持通过VS Code的Remote-SSH插件直连JumpServer所纳管的Linux-SSH协议资产

图6 成功直连JumpServer所纳管的Linux-SSH协议资产

4. 新增XRDP组件,支持用户通过本地客户端直连RDP资产(X-Pack增强包内)

X-Pack增强功能方面,JumpServer v2.11.0版本新增XRDP组件,支持用户通过本地客户端直连RDP资产,建立图形会话界面。管理员选择“系统设置”→“终端设置”,填写好RDP地址。用户只需在Luna界面中,点击“WIndows资产”→“系统用户”→“连接方式”,选择“Microsoft RDP Client”选项,并点击“确定”按钮,即会自动下载一个RDP文件。用户通过本地自主安装的远程桌面客户端连接工具打开RDP文件,即可使用刚才选择的系统用户直连该资产,同时JumpServer还能够对其进行会话审计。

图7 用户下载RDP文件,点击“Windows资产”→ “系统用户”,选择Microsoft RDP Client连接方式

图8 使用本地Microsoft RDP Client打开该RDP文件,成功使用所选择的系统用户连接该资

图9 管理员可在“会话管理”界面审计该XRDP会话

5. 新增账号管理功能模块(X-Pack增强包内)

JumpServer v2.11.0版本还新增了账号管理功能模块(X-Pack增强包内)。主要包括资产账号、应用账号、收集用户、以及改密计划等功能,方便账号集中统一纳管。

需要说明的是,这一版本的JumpServer取消了原有X-Pack模块中的密码匣子、收集用户、改密计划选项,将其功能合并至账号管理功能模块中。以资产账号为例,管理员点击资产账号左侧的资产树节点,即可获取该节点下所有资产列表信息;点击某条资产,右侧即可获取该资产的所有账号列表。用户还可对账号密码进行查询、更新、测试可连接性、导出资产账号密码等操作。

图10 获取资产的所有账号列表信息,并且可对账号密码进行查询、更新、测试可连接性、导出资产账号密码等操作

图11 获取某应用的所有账号密码信息,并可进行查看密码、导出账号密码等操作

功能优化

■ 支持使用华为云对象存储服务(OBS),可对会话录像进行存储;

■ 优化系统用户,支持用户设置临时密码;

■ 优化通过Luna页面登录资产时对系统用户的选择,提升用户使用体验;

■ 优化记录Token认证的登录日志;

■ 优化Koko组件的代码结构,并重构部分代码逻辑(Koko);

■ 优化云同步的资产创建者字段为System(X-Pack增强包内);

■ 优化云账号测试失败的提示信息(X-Pack增强包内)。

Bug修复

■ 修复Redis服务异常时(例如主从切换)用户Session立即过期的问题 ;

■ 修复导入模版生成的列表中没有显示整数类型所在列的问题;

■ 修改周期监测任务的配置参数;

■ 修复Azure云管账号创建必填字段提示信息(X-Pack增强包内);

■ 修复组织批量删除的问题,禁止批量删除(X-Pack增强包内)。

FIT2CLOUD 飞致云创立于 2014 年,是多云时代技术领先的企业级软件提供商。 FIT2CLOUD 飞致云秉持“ 软件用起来才有价值,才有改进的机会 ”的核心价值观,致力于基于创新的开源模式,向企业级用户交付被广泛验证、可信赖的关键基础软件。FIT2CLOUD 的产品与解决方案涵盖以下四个领域:软件测试、云原生运行时、多云管理及安全合规,其旗舰产品包括:MeterSphere 开源持续测试平台、KubeOperator 开源容器平台、CloudExplorer 多云管理平台和 JumpServer 开源堡垒机。


文章来源: https://www.aqniu.com/vendor/75064.html
如有侵权请联系:admin#unsafe.sh