Jumpserver 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Jumpserver 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
Jumpserver 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
Jumpserver 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
Jumpserver 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !
授权协议 GPLv2
操作系统 Windows
软件类型 开源软件
开源组织
地区 国产
投 递 者 ibuler
适用人群 未知
收录时间 2014-11-17

软件简介

JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。

JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。

JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

改变世界,从一点点开始。

注: KubeOperator 是 JumpServer 团队在 Kubernetes 领域的的又一全新力作,欢迎关注和使用。

特色优势

  • 开源: 零门槛,线上快速获取和安装;
  • 分布式: 轻松支持大规模并发访问;
  • 无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
  • 多云支持: 一套系统,同时管理不同云上面的资产;
  • 云端存储: 审计录像云端存储,永不丢失;
  • 多租户: 一套系统,多个子公司和部门同时使用。

版本说明

自 v2.0.0 发布后, JumpServer 版本号命名将变更为:v大版本.功能版本.Bug修复版本。比如:

v2.0.1 是 v2.0.0 之后的Bug修复版本;
v2.1.0 是 v2.0.0 之后的功能版本。

像其它优秀开源项目一样,JumpServer 每个月会发布一个功能版本,并同时维护 3 个功能版本。比如:

在 v2.4 发布前,我们会同时维护 v2.1、v2.2、v2.3;
在 v2.4 发布后,我们会同时维护 v2.2、v2.3、v2.4;v2.1 会停止维护。

功能列表

身份认证
Authentication
登录认证 资源统一登录与认证
LDAP/AD 认证
RADIUS 认证
OpenID 认证(实现单点登录)
CAS 认证 (实现单点登录)
MFA认证 MFA 二次认证(Google Authenticator)
RADIUS 二次认证
登录复核(X-PACK) 用户登录行为受管理员的监管与控制
账号管理
Account
集中账号 管理用户管理
系统用户管理
统一密码 资产密码托管
自动生成密码
自动推送密码
密码过期设置
批量改密(X-PACK) 定期批量改密
多种密码策略
多云纳管(X-PACK) 对私有云、公有云资产自动统一纳管
收集用户(X-PACK) 自定义任务定期收集主机用户
密码匣子(X-PACK) 统一对资产主机的用户密码进行查看、更新、测试操作
授权控制
Authorization
多维授权 对用户、用户组、资产、资产节点、应用以及系统用户进行授权
资产授权 资产以树状结构进行展示
资产和节点均可灵活授权
节点内资产自动继承授权
子节点自动继承父节点授权
应用授权 实现更细粒度的应用级授权
MySQL 数据库应用、RemoteApp 远程应用(X-PACK)
动作授权 实现对授权资产的文件上传、下载以及连接动作的控制
时间授权 实现对授权资源使用时间段的限制
特权指令 实现对特权指令的使用(支持黑白名单)
命令过滤 实现对授权系统用户所执行的命令进行控制
文件传输 SFTP 文件上传/下载
文件管理 实现 Web SFTP 文件管理
工单管理(X-PACK) 支持对用户登录请求行为进行控制
组织管理(X-PACK) 实现多租户管理与权限隔离
安全审计
Audit
操作审计 用户操作行为审计
会话审计 在线会话内容审计
历史会话内容审计
录像审计 支持对 Linux、Windows 等资产操作的录像进行回放审计
支持对 RemoteApp(X-PACK)、MySQL 等应用操作的录像进行回放审计
指令审计 支持对资产和应用等操作的命令进行审计
文件传输 可对文件的上传、下载记录进行审计

快速开始

组件项目

  • Lina JumpServer Web UI 项目
  • Luna JumpServer Web Terminal 项目
  • Koko JumpServer 字符协议 Connector 项目,替代原来 Python 版本的 Coco
  • Guacamole JumpServer 图形协议 Connector 项目,依赖 Apache Guacamole

JumpServer 企业版

注:企业版支持离线安装,申请通过后会提供高速下载链接。

案例研究

安全说明

JumpServer是一款安全产品,请参考 基本安全建议 部署安装.

如果你发现安全问题,可以直接联系我们:

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (16)

加载中
打分: 力荐
这款软件应用前景很强
01/19 17:28
回复
举报
这个项目还在生命期内吗?不行放到GPL V3模式下,放到GitHub上去
2019/10/24 18:51
回复
举报
ibuler软件作者
2020/10/27 16:54
回复
举报
了不起的项目,企业版和自由开源版有什么区别
2020/10/27 22:14
回复
举报
了不起的项目
2020/10/27 22:11
回复
举报
网站暂时无法访问 该网站未根据工信部相关法律规则进行备案
2019/02/02 14:23
回复
举报
cdh你不觉得很方便吗
2018/09/05 11:46
回复
举报
看起来还不错
2018/09/05 11:44
回复
举报
打分: 力荐
很好用,为中小公司提供了很好的运维工具,感谢作者!
2018/09/05 11:40
回复
举报
打分: 推荐
打算部署来看看
2018/05/17 12:37
回复
举报
版本变更说明2.0=>0.2 3.0=>0.3 5.0=>0.5
2018/04/23 09:48
回复
举报
打分: 力荐
还没玩,但是直觉告诉我,应该很好。
2018/03/19 17:31
回复
举报
打分: 力荐
好评~
2018/03/15 15:48
回复
举报
更多评论
发表于DevOps专区
2019/05/30 06:57

开源堡垒机 Jumpserver 1.5.0 发布,支持 RemoteApp

开源堡垒机 Jumpserver v1.5.0 发布了 , 更新内容如下: 新增功能 支持启用MFA的管理员查看资产用户密码 可自定义创建用户时发送创建用户成功的邮件内容 创建用户时,可选择用户密码设置策略(可解决客户没有邮件系统的场景) (用户/用户组/资产/管理用户/系统用户)资源支持使用csv文件类型进行导入、导出、更新操作 LDAP支持SSL (pem路径 jumpserver/data/certs/ldap_ca.pem) 支持Option方法请求API获取对应其他HTTP方法的所需的...

4
29
发表于运维专区
2019/05/01 07:20

开源堡垒机 Jumpserver 1.4.10 发布,新增权限控制

开源堡垒机 Jumpserver v1.4.10 发布了 , 更新内容如下: 新增功能 新增权限控制:可分别对连接、上传、下载等动作单独授权; 功能优化 权限优化:组织管理员不允许对超级管理员进行操作; Luna优化:Luna搜索功能优化; Bug 修复 修复通过API批量更新用户的bug 修复luna页面刷新不跳转OpeID认证的bug 修复创建azure类型的录像存储时前端的bug 修复其他前端页面bug 修复录像上传到Azure的bug 更新说明及下载地址 Jumpserver 是全...

2
47
发表于运维专区
2019/03/27 07:03

开源堡垒机 Jumpserver 1.4.9 发布,数据库支持 ssl

开源堡垒机 Jumpserver v1.4.9 发布了 , 更新内容如下: Bug修复: 创建定时任务时的时区问题 修复celery日志可能操作关闭文件的bug 修复一些设置缓存的问题 修复用户token过期的时间策略 修复第一次登录跳转组织页面的bug 优化: sudo命令添加帮助说明,并兼容换行形式 认证逻辑从users模块中移动到authentication 合并一些migrations 任务列表去掉日期 docker build升级Mysql client版本 coco,guacamole上传完录像上报api, 页面...

7
31
发表于运维专区
2019/02/23 07:39

开源堡垒机 Jumpserver v1.4.8 发布 , Bug 修复版本

开源堡垒机 Jumpserver v1.4.8 发布了 , 该版本是 Bug 修复版本。 更新内容: 修复command filter 不记录操作日志的问题 LDAP支持无密码 录像上传设置中去掉了ceph,s3兼容cepht gunicorn日志切割 telnet支持在设置中修改成功的正则表达式 修复session 10分钟后不在线的问题 更新说明 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行...

3
30
发表于DevOps专区
2019/02/02 07:00

开源堡垒机 Jumpserver v1.4.7 发布 , 修改配置文件格式

开源堡垒机 Jumpserver v1.4.7 已发布 , 修改了配置文件格式。 主要更新内容: 支持 radius认证 统一生成coco的host key,这样部署多个coco也不需要再复制 Host key 权限列表增加详细过滤 更改配置文件类型为 yml格式 修改心跳方式 优化任务执行的日志记录方式 修复节点右击测试连接资产为节点下所有资产,而不是直接资产 sftp支持修改home目录, 支持不显示隐藏文件 修复luna隐藏侧边栏的bug luna支持直接登录到某个资产 更新说...

4
37
发表于运维专区
2018/12/19 07:28

开源堡垒机 Jumpserver v1.4.5 发布 , 支持批量命令

开源堡垒机 Jumpserver v1.4.5 发布 , 支持批量命令。 其他新特性如下: 统一维护 migrations 数据库表结构变更 系统配置内容支持热加载,不用再重启 jumpserver coco,guacamole 注册机制更改,使用预共享秘钥自动注册,不再需要接受注册 用户密码过期时间设置 ldap 不可以修改密码 默认组织里可以看到所有用户 日志审计修改密码日志中只能看到当前组织用户的更改 luna 列表回滚为原来方式,不再是异步加载 rdp 支持分辨率更改...

2
21
发表于运维专区
2018/10/15 15:03

开源堡垒机 Jumpserver 1.4.3 发布,支持命令过滤

Jumpserver 1.4.3 已发布,支持命令过滤。 为系统用户关联命令过滤器,命令过滤器定义规则,是否允许用户执行这些命令,支持正则表达式 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多机房跨区域部...

1
19
发表于运维专区
2018/10/10 07:42

开源堡垒机 Jumpserver 1.4.2 发布,支持 web sftp

Jumpserver 1.4.2 已发布,新增 web sftp 支持。 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录节点,可横向扩展、无并发限制。 下载地址: So...

5
29
发表于DevOps专区
2018/09/05 11:06

开源堡垒机 Jumpserver 1.4.1 发布,翻译优化

Jumpserver 1.4.1 已发布,更新如下: 系统设置支持加密存储 单独推送系统用户到某个资产 支持了用户改密日志和操作日志 翻译更加完善,支持切换语言 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多...

0
16
发表于运维专区
2018/08/12 07:40

开源堡垒机 Jumpserver 1.4.0 发布,支持二级管理员

Jumpserver 1.4.0 已发布,更新如下: 超级管理员创建组织,为该组织添加管理员,管理员可以负责该组织下 用户、资产、授权等管理 其他 bug 修复 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多机房...

0
26
发表于运维专区
2018/07/20 07:32

开源堡垒机 Jumpserver 1.3.3 发布,支持 telnet 协议

Jumpserver 1.3.3 已发布,更新如下: 支持 telnet 协议 支持用户手动输入密码登陆,密码不用托管到 Jumpserver 登陆日志增加失败原因 session 增加登陆源 修复网关端口和密码 bug 添加用户登陆失败次数限制 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界...

4
28
发表于运维专区
2018/05/03 12:43

开源堡垒机 Jumpserver 1.3 版本正式发布

5月3日,开源堡垒机Jumpserver 1.3版本正式发布。这是继3月15日Jumpserver 1.0里程碑版本发布后的又一次重要版本更新。 作为一款完全开源、符合4A规范的运维安全审计系统,Jumpserver在1.0版本发布后持续快速迭代,在多方面实现了功能的完善和突破。新发布的Jumpserver 1.3版本新增功能如下: 混合云支持:通过网域网关支持多个物理隔离网络,更好地支持混合云环境; 文件上传/下载及审计:基于SFTP的文件上传/下载,并可以对操...

3
35
发表于运维专区
2018/04/23 08:00

开源堡垒机 Jumpserver 1.2.1 发布,授权规则回归

Jumpserver 1.2.1 已发布,Jumpserver 是一款完全开源的堡垒机,是符合 4A 的专业运维审计系统。 更新内容: 支持资产、节点、用户、用户组、系统用户粒度授权 增加有效期起始时间 选择资产时可以从树上选取 修复一些bug 升级步骤: 按照文档来更新代码 更新数据库表结构 记得执行 utils下的2018_04_11_migrate_permissions.sh 脚本,迁移原来的授权数据 源码下载: Source code (zip) Source code (tar.gz)...

0
13
发表了资讯
2015/12/29 00:00

Jumpserver 3.0 发布,开源堡垒机

Jumpserver 3.0 发布,此版本更新内容: -- 登录脚本 -- 精确记录执行命令 1.2 新增文件上传下载 1.3 更改为输入ID登陆主机 1.4 增加主机搜索 1.5 执行命令使用ansible执行 1.6 优化脚本 -- web管理 -- 1.7 增加web terminal 1.8 增加web端批量命令执行 1.9 增加录像回放 1.10 资产增加硬件信息抓取 1.11 资产增加Excel导出和导入 1.12 资产增加批量更改 1.13 废弃了LDAP支持,改为在主机上授权系统用户(系统用户为一些通用用户...

5
165
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表于运维专区
2020/02/04 19:48

jumpserver

1. 堡垒机介绍 2. 搭建简单的堡垒机 3. 搭建简易堡垒机 – jailkit chroot 4. 搭建简易堡垒机 – 日志审计 5. 开源堡垒机jumpserver介绍 6. jumpserver安装 7. Jumpserver使用 8. Jumpserver里面的用户 ## 1. 堡垒机介绍 - 在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。 - 我们又...

0
0
发表了博客
2018/07/26 11:58

jumpserver

#jumpserver 开源堡垒机 名称定义: 用户列表: 登陆堡垒机的用户 用户组: 用于资产授权,当某资产对一个用户组授权后,这个用户组下面的所有用户都可以使用这个资产了。 资产列表: 堡垒机所控制的服务器资源 网域列表: 相当于跳板机,就是当服务器无法直连时,而需要跳转登陆的机器 管理用户: 是服务器的root,或拥有NOPASWD:ALL sudo权限的用户,jumpserver使用该用户来推送系统用户、获取资产硬件信息等 系统用户: 是jum...

0
0
发表了博客
2020/12/22 12:43

jumpserver

实验环境 cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core) 实验软件 jumpserver-0.3.2.zip 软件安装 yum install -y zip unzip net-tools lrzsz openssl openssl-devel python-pip python-devel yum install -y mariadb mariadb-devel mariadb-server systemctl daemon-reload systemctl restart mariadb && systemctl enable mariadb mysqladmin -uroot password 数据库密码 mysql -uroot -p数据库密码 MariaD...

0
0
发表了博客
2019/07/04 14:56

jumpserver

##企业通用型开源跳板机jumpserver的使用 链接:https://pan.baidu.com/s/1-pHfoyUkti1ILRo9Fkn3WQ 提取码:jzix 复制这段内容后打开百度网盘手机App,操作更方便哦 【企业案例】 运维小A是一个刚刚到公司没几个月的新人运维。在投入工作的几个月里,他发现公司的服务器运维管理中对于服务器账号的管理十分混乱,有的运维甚至有好几个工作账号,而且能随时登陆root账户。因此,每当有运维工作人员调岗或离职,服务器的所有账户密...

0
0
发表了博客
2018/03/11 15:28

jumpserver安装

官方文档 jumpserver.org/zh/latest/step_by_step.html 1、coco是ssh terminal方式(登陆地址: ssh://10.111.232.96:2222),luna是web terminal方式( http://10.111.232.96:5000)。注册好后,就不会出现上面安装过程中的"WARNING"的提示了! 2、启动服务器,在后台运行,加 & 3、用户是指给运维和开发人员创建的远程ssh方式登陆堡垒机的账号,这个不需要真实存在服务器上。有多少人员需要登陆堡垒机就创建多少个这样的账号。...

0
0
发表于DevOps专区
2019/02/21 17:16

jumpserver 安装

## 一、 安装依赖程序、数据库 ### 1. 安装依赖包 `yum -y install epel-release && yum clean all && yum makecache && yum -y update && yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel` ### 2. 下载安装包 `https://github.com/jumpserver/jumpserver` ### 3. 配置MySQL `yum install -y mysql mysql-devel mysql-server` `server mysqld start` `chkcon...

0
0
发表了博客
2018/07/06 18:33

jumpserver install

本文来源jumpserver官网 一步一步安装 环境 系统: CentOS 7 IP: 192.168.244.144 关闭 selinux 和防火墙 # CentOS 7 $ setenforce 0 # 可以设置配置文件永久关闭 $ systemctl stop iptables.service $ systemctl stop firewalld.service # CentOS6 $ setenforce 0 $ service iptables stop 一. 准备 Python3 和 Python 虚拟环境 1.1 安装依赖包 $ yum -y install wget sqlite-devel xz gcc automake zlib-devel open...

0
0
发表了博客
2018/07/10 19:43

安装Jumpserver

全程按照官方安装文档流程完成本次安装: 官方文档地址:http://docs.jumpserver.org/zh/docs/step_by_step.html 一、系统环境 Centos7 x64 setenforce 0 # 可以设置配置文件永久关闭:/etc/selinux/config systemctl stop iptables.service systemctl stop firewalld.service # 修改字符集,否则可能报 input/output error的问题,因为日志里打印了中文 localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 export LC_ALL=z...

0
0
发表了博客
2018/08/29 11:54

jumpserver-1.4.0.2

关闭防火墙和selinux IP:192.168.199.115 一. 准备 Python3 和 Python 虚拟环境 yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz tar xvf Python-3.6.1.tar.xz && cd Python-3.6.1 ./configure && make && make install cd /opt python3 -m venv py3 source /opt/py3/bin/activate # 看到下面的提示...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表于DevOps专区
2019/09/11 16:29

jumpserver可连接变黄色,但还是可以连接是什么问题

版本:Version 1.4.8-2 GPLv2. 1.在xhsell上登录没问题,也没有看出其他异常,具体是什么原因有用过得知道么 2.jumpserver的web界面里的文件管理默认都是tmp路径,怎样才能自定义路径(还是说要买付费的才行)

1
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
16 评论
940 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部