JumpServer 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
JumpServer 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
JumpServer 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 GPLv2
操作系统 Windows
软件类型 开源软件
开源组织
地区 国产
投 递 者 ibuler
适用人群 未知
收录时间 2014-11-17

软件简介

JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。

JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。

JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

改变世界,从一点点开始。

注: KubeOperator 是 JumpServer 团队在 Kubernetes 领域的的又一全新力作,欢迎关注和使用。

特色优势

  • 开源: 零门槛,线上快速获取和安装;
  • 分布式: 轻松支持大规模并发访问;
  • 无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
  • 多云支持: 一套系统,同时管理不同云上面的资产;
  • 云端存储: 审计录像云端存储,永不丢失;
  • 多租户: 一套系统,多个子公司和部门同时使用。

版本说明

自 v2.0.0 发布后, JumpServer 版本号命名将变更为:v大版本.功能版本.Bug修复版本。比如:

v2.0.1 是 v2.0.0 之后的Bug修复版本;
v2.1.0 是 v2.0.0 之后的功能版本。

像其它优秀开源项目一样,JumpServer 每个月会发布一个功能版本,并同时维护 3 个功能版本。比如:

在 v2.4 发布前,我们会同时维护 v2.1、v2.2、v2.3;
在 v2.4 发布后,我们会同时维护 v2.2、v2.3、v2.4;v2.1 会停止维护。

功能列表

身份认证
Authentication
登录认证 资源统一登录与认证
LDAP/AD 认证
RADIUS 认证
OpenID 认证(实现单点登录)
CAS 认证 (实现单点登录)
MFA认证 MFA 二次认证(Google Authenticator)
RADIUS 二次认证
登录复核(X-PACK) 用户登录行为受管理员的监管与控制
账号管理
Account
集中账号 管理用户管理
系统用户管理
统一密码 资产密码托管
自动生成密码
自动推送密码
密码过期设置
批量改密(X-PACK) 定期批量改密
多种密码策略
多云纳管(X-PACK) 对私有云、公有云资产自动统一纳管
收集用户(X-PACK) 自定义任务定期收集主机用户
密码匣子(X-PACK) 统一对资产主机的用户密码进行查看、更新、测试操作
授权控制
Authorization
多维授权 对用户、用户组、资产、资产节点、应用以及系统用户进行授权
资产授权 资产以树状结构进行展示
资产和节点均可灵活授权
节点内资产自动继承授权
子节点自动继承父节点授权
应用授权 实现更细粒度的应用级授权
MySQL 数据库应用、RemoteApp 远程应用(X-PACK)
动作授权 实现对授权资产的文件上传、下载以及连接动作的控制
时间授权 实现对授权资源使用时间段的限制
特权指令 实现对特权指令的使用(支持黑白名单)
命令过滤 实现对授权系统用户所执行的命令进行控制
文件传输 SFTP 文件上传/下载
文件管理 实现 Web SFTP 文件管理
工单管理(X-PACK) 支持对用户登录请求行为进行控制
组织管理(X-PACK) 实现多租户管理与权限隔离
安全审计
Audit
操作审计 用户操作行为审计
会话审计 在线会话内容审计
历史会话内容审计
录像审计 支持对 Linux、Windows 等资产操作的录像进行回放审计
支持对 RemoteApp(X-PACK)、MySQL 等应用操作的录像进行回放审计
指令审计 支持对资产和应用等操作的命令进行审计
文件传输 可对文件的上传、下载记录进行审计

快速开始

组件项目

  • Lina JumpServer Web UI 项目
  • Luna JumpServer Web Terminal 项目
  • Koko JumpServer 字符协议 Connector 项目,替代原来 Python 版本的 Coco
  • Guacamole JumpServer 图形协议 Connector 项目,依赖 Apache Guacamole

JumpServer 企业版

注:企业版支持离线安装,申请通过后会提供高速下载链接。

案例研究

安全说明

JumpServer是一款安全产品,请参考 基本安全建议 部署安装.

如果你发现安全问题,可以直接联系我们:

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(20)
发表了资讯
05/23 10:20

JumpServer v2.22.0 发布,Magnus 组件支持代理直连 Redis 数据库

2022年5月23日,JumpServer开源堡垒机正式发布v2.22.0版本。在这一版本中,Magnus数据库连接组件新增支持代理直连Redis数据库。同时,LDAP新增支持同步用户组,目前仅支持Windows AD,这一功能极大地方便了大中型企业进行用户和用户组的同步操作。在Elasticsearch命令存储方面,支持根据日期建立索引。 X-Pack增强包方面,在这一版本中,JumpServer支持企业微信、钉钉直接审批工单。同时,KoKo组件新增⽀持代理直连PostgreSQL数...

3
8
发表了资讯
04/25 20:16

新增 Magnus 组件,JumpServer 堡垒机 v2.21.0 发布

2022年4月25日,JumpServer开源堡垒机正式发布v2.21.0版本。在这一版本中,JumpServer新增Magnus组件,支持用户以数据库代理直连的方式连接数据库,用户可以使用任意数据库管理工具(例如Navicat、SQLyog等)进行直连操作。同时,新版JumpServer支持分布式策略访问资产,用户可自定义资产连接时指定使用的服务端点。 另外,在这一版本中,JumpServer还新增支持纳管MongoDB数据库,支持通过拉起SSH客户端的方式连接Linux资产,支...

1
8
发表了资讯
03/21 13:47

支持基于角色的权限访问控制,优化 UI 界面,JumpServer 堡垒机v2.20.0发布

2022年3月18日,JumpServer开源堡垒机正式发布v2.20.0版本。在这一版本中,JumpServer新增支持基于角色的权限访问控制(Role-Based Access Control,即RBAC)。通过用户关联角色、角色关联权限的方法来间接地赋予用户权限,从而方便进行权限管理。同时,在这一版本中,JumpServer的UI界面进行了重要优化,我们将视图划分为:控制台、审计台和工作台,进一步提升了用户的使用体验。 另外,在录像存储方面,JumpServer除了支持Ama...

5
8
发表了资讯
02/21 13:00

支持第三方认证用户的 MFA 认证流程,JumpServer 堡垒机 v2.19.0 发布

2022年2月21日,JumpServer开源堡垒机正式发布v2.19.0版本。在这一版本中,JumpServer新增支持第三方认证用户开启MFA认证流程,满足了更多用户对于账号安全性的需求。同时,支持命令过滤规则忽略大小写匹配策略,并且在Web终端页面连接资产时,新增支持自动保存上次使用的系统用户,进一步提升用户的使用体验。 另外,在列表搜索方面,支持多级自定义模糊搜索。在大规模资产的场景下,用户可以通过多级自定义搜索功能,更加精确...

2
7
发表了资讯
01/24 10:49

支持纳管 Redis 数据库,JumpServer 堡垒机 v2.18.0 发布

2022年1月24日,JumpServer开源堡垒机正式发布v2.18.0版本。在这一版本中,JumpServer新增支持纳管Redis数据库,支持查看、连接、操作和会话审计Kubernetes Pod,同时支持通过命令记录快速定位字符类会话录像。 X-Pack增强包方面,JumpServer支持对SQL Server数据库进行批量改密操作,支持对通过Web可视化方式连接的数据库进行SQL文件的导入和数据查询集的导出,同时支持管理员对资产、应用账号进行定时备份。工单系统方面,Jum...

3
17
发表了资讯
2021/12/20 12:02

支持 SQL Server 数据库管理和审计,JumpServer 堡垒机 v2.17.0 发布

12月20日,JumpServer开源堡垒机正式发布v2.17.0版本。在这一版本中,JumpServer支持基于SAML 2.0的联合身份验证,支持对Windows资产的键盘操作进行记录和审计,同时用户可以通过键盘操作快速定位Windows资产会话录像,并且支持对数据库操作的SQL语句进行过滤。 X-Pack增强包方面,JumpServer新增对微软SQL Server数据库的管理、连接、操作和审计功能,支持将改密计划执行结果用邮件的方式发送给指定接收人,支持通过XRDP方式连...

1
12
发表了资讯
2021/11/22 17:10

新增 Linux 资产二级用户登录功能,JumpServer 堡垒机 v2.16.0 发布

11 月 22 日,JumpServer 开源堡垒机正式发布 v2.16.0 版本。这一版本有如下改动: JumpServer 新增 Linux 资产二级用户登录功能,支持用户登录资产后自动切换为其他用户; 该版本还支持将资产连接过程中产生的会话录像存储在华为云对象存储服务 OBS 中; 用户登录方面,支持管理员开启或关闭异地登录保护功能。 X-Pack 增强包方面,支持管理员自定义配置导航栏中的文档、技术支持链接地址。 新增功能 1. 新增Linux资产二级用户...

5
9
发表了资讯
2021/11/01 19:12

JumpServer 堡垒机 v2.15.0 发布,新增公告提示功能,支持用户异地登录提醒和授权过期通知

11月1日,JumpServer 开源堡垒机正式发布 v2.15.0 版本。在这一版本中,JumpServer 新增公告提示功能,管理员可以根据不同的场景向所有用户实时发布重要通知;用户登录方面,新版本支持用户异地登录提醒,帮助用户实时监测账号的异常行为,异常登录提醒的发送方式包括邮件、站内信、企业微信、钉钉、飞书等用户已经开启的消息接收服务;用户登录规则设置方面,管理员可通过指定用户登录的时间段来控制用户的登录行为。 X-Pack 增...

1
15
发表了资讯
2021/09/24 14:37

JumpServer 堡垒机 v2.14.0 发布,新增会话共享功能,支持数据库批量改密和工单二级审批

9月22日,JumpServer开源堡垒机正式发布v2.14.0版本。在该版本中,JumpServer新增了会话共享功能,支持多用户进行协同操作,以满足运维人员在不同场景中的运维需求,同时对加入会话的用户活动进行记录。需要注意的是,JumpServer目前仅支持通过Web Terminal连接的SSH/Telnet协议会话进行共享,另外,还支持用户在Web Terminal中设置终端主题。在用户个人信息页面中,用户可以针对JumpServer内部的消息选择性地开启消息接受方式,...

1
19
发表了资讯
2021/08/26 14:15

JumpServer 堡垒机 v2.13.0 发布,支持飞书认证和消息通知,新增会话录像水印功能

8月23日,JumpServer开源堡垒机正式发布v2.13.0版本。在这一版本中,JumpServer服务数据库(即JumpServer后台所使用的数据库)支持使用MySQL 8.0版本。用户登录认证方面,JumpServer除了支持OpenID、CAS、LDAP、Radius、企业微信和钉钉等第三方认证外,新增支持接入飞书认证;在消息订阅方面,也支持消息通知到飞书。 在v2.13.0版本中,JumpServer新增支持录像会话水印功能。另外,在这一版本中,管理员可以对数据库会话进行主动...

7
17
发表了资讯
2021/06/22 11:45

支持通过 VS Code 直连 Linux-SSH 协议资产,JumpServer v2.11.0 发布

6月21日,JumpServer开源堡垒机正式发布v2.11.0版本。在该版本中,JumpServer新增站内信功能,可接收危险命令告警、监控告警等信息。同时,该版本还支持通过SSH工具直连资产,以及通过VS Code(即Visual Studio Code)的Remote-SSH插件直连JumpServer所纳管的Linux-SSH协议资产,从而进行远程开发。 X-Pack增强包功能方面,JumpServer新增XRDP组件,支持用户通过本地客户端直连RDP资产,建立图形会话界面。为了满足更多企业用户...

1
11
发表了资讯
2021/05/26 15:53

支持企业微信、钉钉登录和 Windows 会话监控,JumpServer v2.10 发布

5月24日,JumpServer开源堡垒机正式发布v2.10.0版本。在该版本中,JumpServer支持用户通过企业微信、钉钉进行登录,满足了更多企业用户的实际需求。 这一版本的JumpServer还新增了Lion图形化连接组件,该组件主要是使用Golang和Vue.js重构了JumpServer的Guacamole组件。Lion图形化连接组件极大地优化了对系统资源的占用,增强了JumpServer对RDP/VNC协议会话的管理与控制,完善了原有的连接、终断、上传/下载、录像上传、文件上传...

4
22
发表于运维专区
2021/05/19 08:22

JumpServer 开源堡垒机的自白:改变世界,从一点点开始

编者注:本文刊登在《新一代堡垒机建设指南》(2021 年 5 月第 I 版)序言部分,文章作者为 JumpServer 开源堡垒机项目创始人广宏伟。 改变世界,从一点点开始 2014年6月,JumpServer开源堡垒机项目诞生。在那个时间节点,这个项目要到哪里去?我的手中没有地图。 那时我是一名运维工程师,入职了一家新公司。上班第一天领导给了我一个EXCEL表格,让我把公司服务器的账户名和密码改一下。让我没想到的是,这项单调的工作花费了一...

0
32
发表于运维专区
2019/05/30 06:57

开源堡垒机 Jumpserver 1.5.0 发布,支持 RemoteApp

开源堡垒机 Jumpserver v1.5.0 发布了 , 更新内容如下: 新增功能 支持启用MFA的管理员查看资产用户密码 可自定义创建用户时发送创建用户成功的邮件内容 创建用户时,可选择用户密码设置策略(可解决客户没有邮件系统的场景) (用户/用户组/资产/管理用户/系统用户)资源支持使用csv文件类型进行导入、导出、更新操作 LDAP支持SSL (pem路径 jumpserver/data/certs/ldap_ca.pem) 支持Option方法请求API获取对应其他HTTP方法的所需的...

4
29
发表于运维专区
2019/05/01 07:20

开源堡垒机 Jumpserver 1.4.10 发布,新增权限控制

开源堡垒机 Jumpserver v1.4.10 发布了 , 更新内容如下: 新增功能 新增权限控制:可分别对连接、上传、下载等动作单独授权; 功能优化 权限优化:组织管理员不允许对超级管理员进行操作; Luna优化:Luna搜索功能优化; Bug 修复 修复通过API批量更新用户的bug 修复luna页面刷新不跳转OpeID认证的bug 修复创建azure类型的录像存储时前端的bug 修复其他前端页面bug 修复录像上传到Azure的bug 更新说明及下载地址 Jumpserver 是全...

2
47
发表于运维专区
2019/03/27 07:03

开源堡垒机 Jumpserver 1.4.9 发布,数据库支持 ssl

开源堡垒机 Jumpserver v1.4.9 发布了 , 更新内容如下: Bug修复: 创建定时任务时的时区问题 修复celery日志可能操作关闭文件的bug 修复一些设置缓存的问题 修复用户token过期的时间策略 修复第一次登录跳转组织页面的bug 优化: sudo命令添加帮助说明,并兼容换行形式 认证逻辑从users模块中移动到authentication 合并一些migrations 任务列表去掉日期 docker build升级Mysql client版本 coco,guacamole上传完录像上报api, 页面...

7
31
发表于运维专区
2019/02/23 07:39

开源堡垒机 Jumpserver v1.4.8 发布 , Bug 修复版本

开源堡垒机 Jumpserver v1.4.8 发布了 , 该版本是 Bug 修复版本。 更新内容: 修复command filter 不记录操作日志的问题 LDAP支持无密码 录像上传设置中去掉了ceph,s3兼容cepht gunicorn日志切割 telnet支持在设置中修改成功的正则表达式 修复session 10分钟后不在线的问题 更新说明 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行...

3
30
发表于运维专区
2019/02/02 07:00

开源堡垒机 Jumpserver v1.4.7 发布 , 修改配置文件格式

开源堡垒机 Jumpserver v1.4.7 已发布 , 修改了配置文件格式。 主要更新内容: 支持 radius认证 统一生成coco的host key,这样部署多个coco也不需要再复制 Host key 权限列表增加详细过滤 更改配置文件类型为 yml格式 修改心跳方式 优化任务执行的日志记录方式 修复节点右击测试连接资产为节点下所有资产,而不是直接资产 sftp支持修改home目录, 支持不显示隐藏文件 修复luna隐藏侧边栏的bug luna支持直接登录到某个资产 更新说...

4
37
发表于运维专区
2018/12/19 07:28

开源堡垒机 Jumpserver v1.4.5 发布 , 支持批量命令

开源堡垒机 Jumpserver v1.4.5 发布 , 支持批量命令。 其他新特性如下: 统一维护 migrations 数据库表结构变更 系统配置内容支持热加载,不用再重启 jumpserver coco,guacamole 注册机制更改,使用预共享秘钥自动注册,不再需要接受注册 用户密码过期时间设置 ldap 不可以修改密码 默认组织里可以看到所有用户 日志审计修改密码日志中只能看到当前组织用户的更改 luna 列表回滚为原来方式,不再是异步加载 rdp 支持分辨率更改...

2
21
发表于运维专区
2018/10/15 15:03

开源堡垒机 Jumpserver 1.4.3 发布,支持命令过滤

Jumpserver 1.4.3 已发布,支持命令过滤。 为系统用户关联命令过滤器,命令过滤器定义规则,是否允许用户执行这些命令,支持正则表达式 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多机房跨区域部...

1
19
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
20 评论
1K 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部
返回顶部
顶部