新增站内信功能,支持通过VS Code直连Linux-SSH协议资产,JumpServer堡垒机v2.11.0发布
Posted JumpServer开源堡垒机
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了新增站内信功能,支持通过VS Code直连Linux-SSH协议资产,JumpServer堡垒机v2.11.0发布相关的知识,希望对你有一定的参考价值。
6月21日,JumpServer开源堡垒机正式发布v2.11.0版本。在该版本中,JumpServer新增站内信功能,可接收危险命令告警、监控告警等信息。同时,该版本还支持通过SSH工具直连资产,以及通过VS Code(即Visual Studio Code)的Remote-SSH插件直连JumpServer所纳管的Linux-SSH协议资产,从而进行远程开发。
X-Pack增强包功能方面,JumpServer新增XRDP组件,支持用户通过本地客户端直连RDP资产,建立图形会话界面。为了满足更多企业用户实际需求,我们还新增了账号管理,主要包括资产账号、应用账号、收集用户、以及改密计划等功能,以方便账号集中统一纳管。
新增功能
1. 新增站内信功能
在JumpServer v2.11.0版本中,新增站内信功能,支持订阅查看内部消息提示。目前JumpServer支持四种消息接收方式,即邮件、企业微信、钉钉和站内信。支持设置接收消息类型包括:危险命令告警以及监控告警。
管理员可点击“系统设置”→“系统消息订阅”,勾选具体的接收消息方式,并且设置消息接收人。如果危险命令告警勾选了全部消息接收方式,当用户执行了高危命令,接收人即可通过邮件、企业微信、钉钉、站内信方式收到告警信息。
▲图1 通过选择“系统设置”→“系统消息订阅”,设置消息接收方式和接收人
▲图2 接收人在JumpServer界面右上角点击“站内信”图标,即可展示所收到的未读站内信
▲图3 接收人可在企业微信接收到告警信息
2. 支持通过SSH工具直连资产
在JumpServer v2.11.0版本中,支持通过SSH工具直连资产。使用命令格式:ssh jumpserverUsername@systemUsername@AssetIP@jumpserverHostIP -p2222,如果能匹配到唯一资产、唯一系统用户名,则可直接登录该资产。如匹配到多个同IP资产,则用户可自主选择资产以及系统用户进行登录。
▲图4 通过SSH特殊命令格式,指定系统用户直连资产
3. 支持通过VS Code的Remote-SSH插件直连JumpServer所纳管的Linux-SSH协议资产
在JumpServer v2.11.0版本中,支持通过VS Code(即Visual Studio Code)的Remote-SSH插件直连JumpServer所纳管的Linux-SSH协议资产,从而进行远程开发。用户需要在VS Code插件库下载Remote-SSH。下载成功后,点击远程SSH连接工具,选择“Connect to Host”→“Add New SSH Host”。
输入命令格式:ssh jumpserverUsername@systemUsername@AssetIP@jumpserverHostIP -p2222,根据提示,可使用指定的系统用户连接指定的资产(即JumpServer所纳管的Linux-SSH协议资产)。目前我们仅支持自动登录的系统用户,且匹配的资产是唯一的。
▲图5 支持通过VS Code的Remote-SSH插件直连JumpServer所纳管的Linux-SSH协议资产
▲图6 成功直连JumpServer所纳管的Linux-SSH协议资产
4. 新增XRDP组件,支持用户通过本地客户端直连RDP资产(X-Pack增强包内)
▲图7 用户下载RDP文件,点击“Windows资产”→ “系统用户”,选择Microsoft RDP Client连接方式
▲图8 使用本地Microsoft RDP Client打开该RDP文件,成功使用所选择的系统用户连接该资产
▲图9 管理员可在“会话管理”界面审计该XRDP会话
5. 新增账号管理功能模块(X-Pack增强包内)
JumpServer v2.11.0版本还新增了账号管理功能模块(X-Pack增强包内)。主要包括资产账号、应用账号、收集用户、以及改密计划等功能,方便账号集中统一纳管。
需要说明的是,这一版本的JumpServer取消了原有X-Pack模块中的密码匣子、收集用户、改密计划选项,将其功能合并至账号管理功能模块中。以资产账号为例,管理员点击资产账号左侧的资产树节点,即可获取该节点下所有资产列表信息;点击某条资产,右侧即可获取该资产的所有账号列表。用户还可对账号密码进行查询、更新、测试可连接性、导出资产账号密码等操作。
▲图10 获取资产的所有账号列表信息,并且可对账号密码进行查询、更新、测试可连接性、导出资产账号密码等操作
▲图11 获取某应用的所有账号密码信息,并可进行查看密码、导出账号密码等操作
功能优化
■ 支持使用华为云对象存储服务(OBS),可对会话录像进行存储;
■ 优化系统用户,支持用户设置临时密码;
■ 优化通过Luna页面登录资产时对系统用户的选择,提升用户使用体验;
■ 优化记录Token认证的登录日志;
■ 优化Koko组件的代码结构,并重构部分代码逻辑(Koko);
■ 优化云同步的资产创建者字段为System(X-Pack增强包内);
■ 优化云账号测试失败的提示信息(X-Pack增强包内)。
Bug修复
■ 修复Redis服务异常时(例如主从切换)用户Session立即过期的问题 ;
■ 修复导入模版生成的列表中没有显示整数类型所在列的问题;
■ 修改周期监测任务的配置参数;
■ 修复Azure云管账号创建必填字段提示信息(X-Pack增强包内);
■ 修复组织批量删除的问题,禁止批量删除(X-Pack增强包内)。
直播预告
点击下方“阅读原文”,进入直播间。
以上是关于新增站内信功能,支持通过VS Code直连Linux-SSH协议资产,JumpServer堡垒机v2.11.0发布的主要内容,如果未能解决你的问题,请参考以下文章
视频学习笔录---ThinkPHP---thinkphp完善站内信功能