胡律师:13306647218

资产树是什么!Code直连Linux-SSH协议资产

时间:2021-07-05 07:45:56

6月21日,JumpServer开源Fort和Base Machine正式发布2.11.0版,在这个版本中,JumpServer增加了站内通信功能,可以接收危险命令报警、监控报警等信息。同时,这个版本还支持通过SSH工具直接连接资产,通过VS代码(Visual Studio Code)的Remote-SSH插件直接连接JumpServer管理的Linux-SSH协议资产进行远程开发。

在X-Pack增强包功能方面,JumpServer增加了XRDP组件,使用户可以通过本地客户端直接连接RDP资产,建立图形化的会话界面。为了满足更多企业用户的实际需求,我们还增加了账户管理,主要包括资产账户、应用账户、用户归集、加密计划,便于集中统一的账户管理。

新增功能

1. 新增站内信功能

jump server v 2 . 11 . 0版增加了内部消息功能,支持订阅查看内部消息提示。目前JumpServer支持邮件、企业微信、钉钉、站内信四种消息接收方式。设置支持的接收消息类型包括:危险命令报警和监控报警。

管理员可以点击“系统设置”“系统消息订阅”,查看具体的消息接收方式,设置消息接收者。如果对危险命令报警检查了所有的消息接收方式,当用户执行高风险命令时,接收者可以通过邮件、企业微信、钉子和站内信件接收报警信息。

支持通过VS  Code直连Linux-SSH协议资产,JumpServer  v2.11.0发布

图1。通过选择“系统设置”“系统消息订阅”来设置消息接收模式和接收者

支持通过VS  Code直连Linux-SSH协议资产,JumpServer  v2.11.0发布

图2收件人点击跳转服务器界面右上角的“内部站信”图标,显示收到的未读内部站信。

支持通过VS  Code直连Linux-SSH协议资产,JumpServer  v2.11.0发布

图3接收者可以在企业微信上接收到报警信息

2. 支持通过SSH工具直连资产

在jump server 2 . 11 . 0中,支持通过SSH工具直接连接资产。使用命令格式:ssh jump servername @ system username @ asse tip @ jump servername-p 2222。如果您可以匹配唯一资产和唯一系统用户名,则可以直接登录到该资产。如果匹配多个相同IP的资产,用户可以独立选择资产,系统用户可以登录。

支持通过VS  Code直连Linux-SSH协议资产,JumpServer  v2.11.0发布

图4通过SSH特殊命令格式指定了系统用户的直接资产

3. 支持通过VS Code的Remote-SSH插件直连JumpServer所纳管的Linux-SSH协议资产

在JumpServer的v2.11.0版本中,支持通过VS Code (Visual Studio Code)的Remote-SSH插件直接连接jumpserver管理的Linux-SSH协议资产进行远程开发。用户需要在VS代码插件库中下载Remote-SSH。下载成功后,点击远程ssh连接工具,选择“连接主机”“添加新的SSH主机”。

输入命令格式:ssh jump servername @ systemusername @ assip @ jump servers spark-p 2222。根据提示,您可以使用指定的系统用户连接到指定的资产(即由jumpserver管理的Linux-SSH协议资产)。目前我们只支持自动登录系统用户,匹配的资产是唯一的。

支持通过VS  Code直连Linux-SSH协议资产,JumpServer  v2.11.0发布

图5支持通过VS代码的远程SSH插件直接连接由跳转服务器管理的Linux-SSH协议资产

支持通过VS  Code直连Linux-SSH协议资产,JumpServer  v2.11.0发布

图6成功直接连接到由跳转服务器管理的Linux-SSH协议资产

4. 新增XRDP组件,支持用户通过本地客户端直连RDP资产(X-Pack增强包内)

在X-Pack增强方面,Jumpserver 2 . 11 . 0增加了XRDP组件,使用户能够通过本地客户端直接连接RDP资产,并建立图形会话界面。管理员选择“系统设置”“终端设置”并填写RDP地址。用户只需在Luna界面点击“WIndows资产”“系统用户”“连接方式”,选择“微软RDP客户端”选项,点击“确定”按钮,即可自动下载一个RDP文件。用户可以通过本地自行安装的远程桌面客户端连接工具打开RDP文件,并且可以直接将资产与用户刚刚选择的系统连接起来。同时,JumpServer还可以审核他们的会话。

支持通过VS  Code直连Linux-SSH协议资产,JumpServer  v2.11.0发布

图7用户下载RDP文件,点击“Windows资产”“系统用户”,选择微软RDP客户端连接模式

支持通过VS  Code直连Linux-SSH协议资产,JumpServer  v2.11.0发布

图8使用本地微软RDP客户端打开RDP文件,并使用选定的系统用户成功连接资产。

支持通过VS  Code直连Linux-SSH协议资产,JumpServer  v2.11.0发布

图9管理员可以在会话管理界面中审核XRDP会话

5. 新增账号管理功能模块(X-Pack增强包内)

jump server 2 . 11 . 0还增加了账户管理功能模块(在X-Pack增强包中)。主要包括资产账号、应用账号、用户归集、加密计划等功能,便于集中统一的账户管理。

需要说明的是,这一版本的JumpServer取消了原有X-Pack模块中的密码匣子、收集用户、改密计划选项,将其功能合并至账号管理功能模块中。的资产账号为例,管理员可以点击资产账号左侧的资产树节点,获取该节点下的所有资产列表信息;点击一个资产,你可以在右边得到该资产的所有账号列表。用户还可以查询、更新、测试连接性和导出资产帐户密码。

支持通过VS  Code直连Linux-SSH协议资产,JumpServer  v2.11.0发布

图10获得资产的所有账户列表信息,并可以查询、更新、测试连通性、导出资产账户密码等操作

支持通过VS  Code直连Linux-SSH协议资产,JumpServer  v2.11.0发布

图11获取应用程序的所有帐户密码信息,您可以查看密码和导出帐户密码

功能优化

支持使用华为云对象存储服务(OBS),可以存储会话视频;

优化系统用户,支持用户设置临时密码;

通过Luna页面登录资产时优化系统用户选择,提升用户体验;

优化令牌认证的登录日志;

优化Koko组件的代码结构,重构一些代码逻辑(Koko);

用于优化云同步的资产创建者字段是系统(在x-pack增强包中);

优化云账户测试失败的提示信息(在X-Pack增强包中)。

Bug修复

修复Redis服务异常(如主从切换)用户Session立即过期的问题;

修复导入模板生成的列表中没有显示整数类型的列的问题;

修改周期性监控任务的配置参数;

修复Azure云管理账号,创建必填字段提示信息(在X-Pack增强包中);

修复组删除问题,禁止批量删除。