会话分享支持指定读写权限,网络设备支持账号切换、账号改密等自动化操作,JumpServer堡垒机v3.2.0发布

news2024/11/17 11:03:57

在这里插入图片描述

2023年4月24日,JumpServer开源堡垒机正式发布v3.2.0版本。在这一版本中,会话分享支持指定读写权限,让会话分享更加安全可靠。账号收集支持自动同步功能,并支持通过账号模版功能批量添加资产账号,同时账号切换功能新增支持网络设备类型,例如华为、思科、H3C交换机等。Kubernetes资产管理方面,支持通过网域网关进行连接。JumpServer还支持通过创建自定义协议的方式来连接远程应用,以达到更灵活连接资产的目的。

另外,在这一版本中,JumpServer恢复了V2版本中的配置推送参数功能,包括Sudo权限、Shell类型和Windows用户组等参数。

X-Pack增强包方面,这一版本的JumpServer强化了部分自动化功能,用户可以使用WinRM协议对Windows平台进行自动化操作。账号改密功能支持对特权用户进行改密,并支持自定义一些自动化任务,比如支持通过自定义改密命令操作对网络设备进行改密。

新增功能

1.会话分享支持对读写权限的控制

在JumpServer v3.2.0版本中,我们对会话分享功能的权限进行了细粒度的调整。在此版本之前,共享的会话是默认包含读写权限的,而在这一版本中,会话分享者可以按需设置共享会话的权限,并且可以将用户踢出本次会话,提高会话共享的安全性。
在这里插入图片描述

▲图1 会话分享支持对读写权限的控制

在这里插入图片描述

▲图2 会话分享者可以踢出加入共享会话的用户

2.支持使用账号模版批量添加资产账号

在JumpServer v3.2.0版本中,用户在“账号列表”页面中添加账号时,可以使用“账号模板”功能批量添加资产账号。
在这里插入图片描述

▲图3 支持使用账号模版批量添加资产账号

3.Kubernetes资产支持通过网域网关进行连接

在JumpServer v3.2.0版本中,连接Kubernetes资产支持使用网域网关进行连接,在创建/更新资产时,选择“云平台”选项,并在“网域”选项中进行选择即可。
在这里插入图片描述

▲图4 Kubernetes资产支持通过网域网关进行连接

4.账号收集支持自动同步功能

在JumpServer v3.2.0版本中,在“账号收集”→“创建任务”中,如果开启“同步到资产”选项,那么收集到的资产用户会自动同步到对应的资产账号下。
在这里插入图片描述

▲图5 账号收集支持自动同步功能

5.账号推送支持配置推送参数,包括Sudo权限、 Shell类型和Windows用户组等参数

在JumpServer v3.2.0版本中,账号推送功能新增“推送参数”选项,支持配置推送参数,例如Posix账号推送支持配置Sudo、Shell和用户组,Windows账号推送支持配置用户组等。
在这里插入图片描述

▲图6 在“平台列表”页面,可更改自动化“Posix账号推送”的推送参数

在这里插入图片描述

▲图7 在“账号推送”页面,可配置账号推送参数

在这里插入图片描述

▲图8 平台自动化配置支持配置推送参数(以Posix平台为例)

在这里插入图片描述

▲图9 平台自动化配置支持配置推送参数(以Windows平台为例)

6.账号切换功能支持网络设备,包括华为、思科、H3C交换机等

在JumpServer v3.2.0版本中,新增网络设备的“账号切换”功能,支持的网络设备包括华为、思科、H3C交换机等,目前支持的切换方式包括enable、super 15和super level 15。
在这里插入图片描述

▲图10 账号切换功能支持网络设备

7.支持使用自定义远程应用来连接自定义平台类型的资产(高阶用法)

在JumpServer v3.2.0版本中,我们支持在“远程应用”模块中添加自定义平台及相关参数规则,并在“远程应用”模块的同级目录下建立platform.yml。

当导入该自定义的远程应用后,管理员可在“资产列表”界面创建与该自定义平台相关联的资产,运用好此功能,将会让远程应用功能更加灵活、更加强大。
在这里插入图片描述

▲图11 支持使用自定义远程应用来连接自定义平台类型的资产(高阶用法):platform.yml规则详解

在这里插入图片描述

▲图12 支持使用自定义远程应用来连接自定义平台类型的资产(高阶用法):创建自定义平台资产

8.账号改密功能支持对特权用户进行改密(X-Pack增强包内)

在JumpServer v3.2.0版本中,支持对特权用户进行改密,和V2的参数保持一致。由于修改特权用户的密码为高风险操作,所以需要在JumpServer的配置文件“config.txt”中添加参数“CHANGE_AUTH_PLAN_SECURE_MODE_ENABLED”为“false”,并重启之后才会生效。

9.Windows资产支持通过WinRM协议执行自动化操作(X-Pack增强包内)

在JumpServer v3.2.0版本中,WinRM协议将以Windows资产中的一个协议身份出现。当管理员为某个Windows资产添加了WinRM协议后,后续执行Windows的自动化操作都会通过WinRM协议来执行。
在这里插入图片描述

▲图13 Windows资产支持通过WinRM协议执行自动化操作

10.资产平台支持自定义一些自动化任务,例如资产探活、账号验证及账号改密等( X-Pack增强包内)

在JumpServer v3.2.0版本中,非系统内置的“主机”和“网络设备”类型平台新增通过SSH方式的资产探活(Ping by SSH)、账号验证(SSH账号验证)及账号改密(SSH账号改密)功能。

其中,自动化任务“SSH账号改密”支持管理员自行配置改密命令,当资产执行账号改密任务的时候,自动化任务会将管理员配置的命令依次执行。
在这里插入图片描述

▲图14 资产平台支持自定义一些自动化任务,例如资产探活、账号验证及账号改密等

在这里插入图片描述

▲图15 通过SSH方式进行账号改密

功能优化

■ 导入资产时,节点字段处支持填写节点的完整路径;

■ 支持用户手机号进行区号选择;

■ 用户个人信息设置中的“文件加密密码”页面会显示是否已设置;

■ 账号列表支持单独或批量清除账号密文信息;

■ 远程应用可以使用PowerShell命令行进行部署;

■ 当连接的资产为网关时,采用直连策略;

■ 优化资产、资产平台http协议页面显示为“http(s)”;

■ “命令过滤”详情页显示更多信息(例如动作、优先级、是否激活等);

■ 作业中心执行历史显示作业名称;

■ 创建资产时,账号列表显示模版添加信息;

■ 创建/更新资产后,默认按照更新时间进行排序;

■ Luna页面“用户授权”树鼠标悬停时,显示资产的备注信息(请勿将敏感信息放到资产备注中);

■ 在Luna页面连接资产并使用新窗口打开时(资产树中右键点击“资产”选项),实现窗口在当前页面弹出的效果;

■ 优化资源列表批量操作下拉菜单的样式;

■ 通过DBeaver连接数据库时,不再有“检查更新,驱动下载”等提示信息;

■ 优化作业中心命令字段最大长度为8192字节;

■ 优化支持旧版本的SSH服务端认证。

Bug修复

■ 修复账号克隆时出现报错的问题;

■ 修复执行批量命令时出现报错的问题;

■ 修复导出账号历史记录的一些翻译问题;

■ 修复自定义Linux平台时,无法复用连接的问题;

■ 修复通过OAuth2认证获取用户个人信息失败的问题;

■ 修复资产平台关闭“SFTP”选项后,Luna页面仍显示Web SFTP连接方式的问题;

■ 修复日志记录到Syslog日志系统时的中文编码问题;

■ 修复普通用户申请工单时,指定账号提示没有权限的问题;

■ 修复Luna页面中用户授权树默认展开所有节点的问题,以及授权数的搜索问题(同步加载方式);

■ 修复通过LDAP方式导入用户时指定其他组织,还会导入到Default组织的问题;

■ 修复用户首次登录选择强制启用MFA失败的问题;

■ 修复资产与云同步导入LAN局域网账号时,保存资产平台失败的问题;

■ 修复用户在资产树连续创建节点后又连续修改节点名称,只有最后一个节点名称能够修改成功的问题;

■ 修复V2版本升级到v3.0版本时,系统用户用户名不存在或可能失败的问题;

■ 修复Magnus组件连接Oracle数据库12c+版本时认证失败的问题(X-Pack增强包内);

■ 修复Magnus组件对超长SQL无法解析的问题(X-Pack增强包内);

■ 修复Magnus组件对某些Oracle数据库获取用户名失败的问题(X-Pack增强包内);

■ 修复Magnus组件连接Redis数据库时用户名认证失败的问题(X-Pack增强包内)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/455729.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

IT人员选择光缆的五大原因

基于铜和光纤的信号都会受到衰减,或者波形信号随着距离的推移而减弱。然而,光纤电缆可以在更长的距离上传输数据。事实上,差异是巨大的。 当构建需要长距离、高速和/或高带宽连接的网络时,毫无疑问:光纤电缆会赢得胜利…

使用ChatGPT完成程序开发——目标:不写一行代码完成图像识别并点击

本文作为一个使用AI开发的思路,让更多的人可以利用AI完成一些简单的程序,文中使用的是国内镜像GTP3.5 源码: GitHub - kasimshi/testCV: AI编写的OpenCV图像识别例子 GTP镜像: 知汇 对AI描述我们要做的功能,让它给给初步的思路和方向 作为新…

opencv-python视频分析与目标跟踪

目录 光流 目标跟踪 一、光流 使用OpenCV光流分析,跟踪蚂蚁的轨迹: 代码实现: import numpy as np import cv2if __name__ __main__:cap cv2.VideoCapture(ant.mp4)# ShiTomasi 角点检测参数feature_params dict(maxCorners100,quali…

ConcurrentHashMap底层实现原理

ConcurrentHashMap底层实现原理 ConcurrentHashMap的整体架构ConcurrentHashMap的基本功能ConcurrentHashMap在性能方面的优化 ConcurrentHashMap的整体架构 1.8中的存储结构: 它是由数组、单向链表、红黑树组成的。 当们去初始化一个ConcurrentHashMap实例的时候…

【工具】FFmpeg|超大视频本地有损压缩,500MB变5MB(支持 Windows、Linux、macOS)

参考: 如何将一分钟长的1080p视频压缩至5MB以内?-知乎-滔滔清风近期HEVC扩展备用安装方法-B站-悲剧天下 总共三个步骤,安装FFmpeg、运行指令、打开视频。 亲测 500MB 变 5MB。 1 安装FFmpeg 对于不需要看教程可以自行完成安装的同学们&…

哪款手持洗地机更好用?好用的手持洗地机分享

家居卫生清洁对于每个家庭来说都是必不可少的事情,尤其是地面清洁更是需要重视。传统的清洁方法需要频繁更换工具才能完成吸、拖、吸的清洁步骤,而这个过程费时费力且效果并不尽如人意。然而,洗地机的出现完美地解决了这一问题,将…

【C++进阶之路】初始C++语法(下)

文章目录 一.引用1.基本概念2.使用场景函数参数函数返回值 3.优点4.指针与引用的区别 二.内联函数引入1.默认设置2.建议3.声明与定义(不同文件)add.cppadd.htest.cpp 三.auto1.必须有初始值2.只能确定一个类型3.auto可以为类型的一部分4.函数参数和自定义…

Ubuntu20.04部署YOLOv5

目录 前言一、环境配置1 显卡驱动安装1.1 卸载显卡驱动1.2 准备工作1.3 驱动安装1.4 验证 2 CUDA安装2.1 准备工作2.2 CUDA下载2.3 CUDA安装2.4 配置环境变量2.5 验证2.6 小结 3 cuDNN安装3.1 cuDNN下载3.2 cuDNN安装3.3 小结 4 TensorRT安装4.1 TensorRT下载4.2 TensorRT安装4…

UOS-----本地YUM源配置

1. cd /etc/apt/sources.list.d/ 将文件中的两个list配置文件内容注释掉,并保存 2. cd /etc/apt/ vi sources.list 将配置文件内容注释 3. cd /etc/apt/sources.list.d/ vi local.list (创建一个新的list文件,作为本地yum配置文件) 添…

电脑怎么压缩图片大小,4个通用方法分享

电脑怎么压缩图片大小?我相信这个问题很多小伙伴都遇到过的。我们压缩图片大小的主要原因是为了优化网站、应用程序或移动设备的性能。大尺寸的图片文件需要更多的存储空间和带宽,这将导致网页加载速度变慢,浪费用户时间并影响用户体验。此外…

香港科技大学有什么好的专业?

香港科技大学创办于1991年10月,是一所坐落于香港清水湾半岛的公立研究型大学。大学设有4个学院:工学院、理学院、人文社会科学学院和工商管理学院,还设有2个研究院:香港科技大学公共政策和行政研究生院和香港科技大学霍英东研究院…

nginx 配置代理ip访问https的域名配置

目录 问题背景 解决方式 正向代理: 反向代理: 通俗点儿一句话,正向与反向的区别: 问题背景 在某些单位或机构内部,访问互联网接口需要通过指定的服务器去访问,那我们就需要通过代理 ip 和 端口去访问外…

云计算基础——虚拟化

虚拟化技术简介 虚拟化是一个广义的术语,在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行 虚拟化是一种经过验证的软件技术,它正迅速改变着IT的面貌,并从根本上改变着人们的计算方式 虚拟化是一个抽象层,它…

【C++学习】类和对象--运算符重载

运算符重载概念&#xff1a;对已有运算符重新定义&#xff0c;赋予其另一种功能&#xff0c;以适应不同的数据类型。 作用&#xff1a;实现两个自定义数据类型相加的运算。 目录 加号运算符重载 1.成员函数重载 2.全局函数重载 左移运算符重载<< 递增运算符重载 赋值…

java堆排序

堆排序是最基本的排序算法&#xff0c;简单来说就是把一堆数据&#xff08;数组&#xff09;分成两个相等的部分&#xff0c;其中一个部分作为数组的开头&#xff0c;另一个部分作为数组的结尾。之后在对这两个相等的部分进行比较&#xff0c;如果在比较之后发现这个数组中有一…

读懂什么是RDMA

一.什么是RDMA 1.RDMA主要体现 2.如何理解RDMA和TCP技术的区别&#xff1f; 3.使用RDMA的好处包括&#xff1a; 二.什么是RoCE&#xff1f; 1. RDMA协议包含: Infiniband&#xff08;IB&#xff09; 2. 为什么RoCE是目前主流的RDMA协议&#xff1f; …

GhostNet

文章目录 相关文章一、轻量化网络结构1. 分组卷积2. 深度可分离卷积 二、GhostNet1. 动机2. Ghost Module 相关文章 https://blog.csdn.net/search_129_hr/article/details/130280697 https://blog.csdn.net/c2250645962/article/details/104601305 一、轻量化网络结构 目的…

信息收集(一)域名信息收集

前言 信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作&#xff0c;是非常重要的环节&#xff0c;收集足够多的信息才能方便接下来的测试&#xff0c;信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件…

052:cesium加载网格地图

第052个 点击查看专栏目录 本示例的目的是介绍如何在vue+cesium中加载grid地图。一个 ImageryProvider,它在每个具有可控背景和发光的图块上绘制线框网格。 可能对自定义渲染效果或调试地形很有用。 直接复制下面的 vue+cesium源代码,操作2分钟即可运行实现效果. 文章目录 …

redis 教程 6(Redis 的Pipeline , Lua)

Redis 的Pipeline, Lua PipelinePipeline简介为什么需要PipelinePipeline 性能测试与原生批量命令对比 LuaLua 与事物Lua 的用法Redis 如何管理Lua脚本 Pipeline Pipeline简介 Pipeline&#xff08;流水线&#xff09; 能够将一组redis命令进行组装&#xff0c; 通过一次RTT&…