广受欢迎的开源堡垒机-JumpServer

JumpServer 是一款广受欢迎的开源堡垒机系统，由 FIT2CLOUD（飞致云）于 2017 年收购并开源，遵循 GNU General Public License v3.0 开源协议。它旨在为企业提供一个符合 4A（认证、授权、账号、审计）规范的运维安全审计平台，帮助企业实现对服务器和应用程序的安全访问与管理。以下是 JumpServer 的详细介绍：

核心功能

• 认证（Authentication）
• 支持多种认证方式，包括本地账号密码认证、LDAP/AD 域认证、Radius 认证、OAuth2.0、OIDC、SAML 等。
• 提供多因素认证（MFA）功能，支持验证码、手机令牌、邮箱令牌、U2F 硬件令牌等，增强账号安全性。
• 授权（Authorization）
• 基于角色的访问控制（RBAC），支持按需分配用户权限，确保最小权限访问。
• 提供细粒度的权限管理功能，可以根据用户的角色、部门、项目等分配不同的权限。
• 支持多租户管理，通过划分组织进行资源与权限的隔离，实现不同组织的独立管理与独立审计。
• 账号（Accounting）
• 支持对多种资产的统一管理，包括 Linux 资产、Windows 资产、网络资产、B/S 应用资产、C/S 应用资产、Kubernetes 资产等。
• 提供资产分组功能，方便对大量资产进行分类管理。
• 审计（Auditing）
• 自动记录用户操作日志，支持实时监控与回放，满足企业安全审计要求。
• 支持对操作日志、高危命令、文件上传/下载等指令的记录。
• 提供操作录像功能，录像文件可以存储在本地或对接到外部存储系统。

其他功能

• 支持多种协议：支持 SSH、Telnet、RDP、VNC、Kubernetes、数据库等常见协议。
• 多语言支持：提供简体中文、英文等多种语言界面，满足全球用户需求。
• 批量改密功能：可以定期批量修改资产密码，满足等保合规要求。
• 工单系统：企业版内置工单系统，用户可以通过提交权限申请工单，经管理员审批后自动创建权限。
• 高可用性：支持集群部署和高可用部署，确保服务稳定运行。

部署方式
JumpServer 提供多种部署方案，以满足不同规模和需求的企业：

• 单机部署
• 适用于资产数量较少（小于 500）、并发访问量较低（字符会话并发不超过 100，图形会话不超过 50）的场景。
• 可以采用 All In One 方式或独立部署方式。
• 高可用部署
• 适用于对服务连续性要求较高的场景，支持数据库数据和录像数据的实时备份。
• 可以在单机部署基础上扩展为高可用部署。
• 集群部署
• 适用于资产数量多、并发访问量大（字符会话并发超过 200，图形会话超过 100）的场景。
• 支持动态扩容，能够随着资产规模和并发量的增加而快速扩展。
• 分布式部署
• 适用于资产分布在不同地域或网络区域的场景，支持多租户模式。
• 可以扩展为集群分布式部署或高可用分布式部署。

安装步骤
以 Docker 部署为例，具体步骤如下：

• 环境准备
• 操作系统：推荐使用 CentOS 7、Ubuntu 20.04 或更高版本。
• 硬件要求：最低配置为 4 核 8G 的 64 位 Linux 主机。
• 关闭防火墙和 SELinux。
• 安装 Docker 和 Docker Compose。
• 下载部署文件
• 从 JumpServer 官方 GitHub 仓库下载 Docker 部署文件。
• 启动服务
• 使用docker-compose up -d命令启动 JumpServer。
• 访问系统
• 打开浏览器，访问http://<服务器IP>:8080，使用初始化的管理员账号登录。

优势

• 功能全面：提供完整的 4A 功能，满足企业运维安全和合规性要求。
• 易用性强：界面简洁，操作方便，支持纯浏览器化 Web Terminal，无需安装客户端。
• 部署灵活：支持多种部署方案，包括单机、高可用、集群、分布式等。
• 社区支持：拥有庞大的用户群和活跃的开发者社区，能够及时获取技术支持和功能更新。
• 高可扩展性：采用模块化设计，支持容器化部署，可水平扩容。

适用场景
JumpServer 适用于各种规模的企业，尤其是对运维安全和合规性要求较高的场景，如金融、互联网、政府机构、制造业等。