参考:

https://www.escapelife.site/posts/db231b23.html

https://www.cnyunwei.cc/archives/1769

Jumpserver 是全球首款完全开源的堡垒机,采用 Python/Django 进行开发的,是符合 4A 的专业运维审计系统。并且采纳分布式架构,支持多机房跨区域部署,中心节点提供 API 接口,各机房部署登录节点,可横向扩展、无并发访问限制。

1. 软件功能概述

1.1 结构框架

  • 官网画的图都点不够清晰,我这里进行补充下,O(∩_∩)O 哈哈~

 

简述jumpserver堡垒机

简述jumpserver堡垒机

1.2 组件说明

  • Jumpserver

    • Jumpserver 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作;
    • 核心组件,使用Django Class Based View风格开发,支持Restful API
    • Jumpserver 的 Github 地址
  • Coco

    • 实现了SSH ServerWeb Terminal Server的组件,提供SSHWebSocket接口,用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产
    • Coco 的 Github 地址
  • Koko 是 Go 版本的 coco;重构了 coco 的 SSH/SFTP 服务和 Web Terminal 服务

  • Lina
  • Luna

    • 现在是Web Terminal Server前端,计划前端页面都由该项目提供,Jumpserver只提供API,用户使用 Web方式登录受控服务器所需要的组件;
    • Luna 的 Github 地址
    • Luna架构改变 https://github.com/jumpserver/luna/issues/10
  • Guacamole

    • Apache 跳板机项目,Jumpserver使用其组件实现RDP功能,支持Jumpserver调用
    • Guacamole 为 RDP 协议和 VNC 协议资产组件, 用户可以通过 Web Terminal 来连接 RDP 协议和 VNC 协议资产 (暂时只能通过 Web Terminal 来访问),简单说就是受控服务器为Windows时需要安装;
    • 由于我们没有Windows服务器,全部都是Linux服务器,所以只安装jumpserver、coco和luna 三个组件
  • Jumpserver-Python-SDK


版权声明:本文为robinunix原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/robinunix/p/13749010.html