6月21日,JumpServer开源堡垒机正式发布v2.11.0版本。在该版本中,JumpServer新增站内信功能,可接收危险命令告警、监控告警等信息。同时,该版本还支持通过SSH工具直连资产,以及通过VS Code(即Visual Studio Code)的Remote-SSH插件直连JumpServer所纳管的Linux-SSH协议资产,从而进行远程开发。
X-Pack增强包功能方面,JumpServer新增XRDP组件,支持用户通过本地客户端直连RDP资产,建立图形会话界面。为了满足更多企业用户实际需求,我们还新增了账号管理,主要包括资产账号、应用账号、收集用户、以及改密计划等功能,以方便账号集中统一纳管。
新增功能
1. 新增站内信功能
在JumpServer v2.11.0版本中,新增站内信功能,支持订阅查看内部消息提示。目前JumpServer支持四种消息接收方式,即邮件、企业微信、钉钉和站内信。支持设置接收消息类型包括:危险命令告警以及监控告警。
管理员可点击“系统设置”→“系统消息订阅”,勾选具体的接收消息方式,并且设置消息接收人。如果危险命令告警勾选了全部消息接收方式,当用户执行了高危命令,接收人即可通过邮件、企业微信、钉钉、站内信方式收到告警信息。
2. 支持通过SSH工具直连资产
在JumpServer v2.11.0版本中,支持通过SSH工具直连资产。使用命令格式:ssh jumpserverUsername@systemUsername@AssetIP@jumpserverHostIP -p2222,如果能匹配到唯一资产、唯一系统用户名,则可直接登录该资产。如匹配到多个同IP资产,则用户可自主选择资产以及系统用户进行登录。
3. 支持通过VS Code的Remote-SSH插件直连JumpServer所纳管的Linux-SSH协议资产
在JumpServer v2.11.0版本中,支持通过VS Code(即Visual Studio Code)的Remote-SSH插件直连JumpServer所纳管的Linux-SSH协议资产,从而进行远程开发。用户需要在VS Code插件库下载Remote-SSH。下载成功后,点击远程SSH连接工具,选择“Connect to Host”→“Add New SSH Host”。
输入命令格式:ssh jumpserverUsername@systemUsername@AssetIP@jumpserverHostIP -p2222,根据提示,可使用指定的系统用户连接指定的资产(即JumpServer所纳管的Linux-SSH协议资产)。目前我们仅支持自动登录的系统用户,且匹配的资产是唯一的。
4. 新增XRDP组件,支持用户通过本地客户端直连RDP资产(X-Pack增强包内)
X-Pack增强功能方面,JumpServer v2.11.0版本新增XRDP组件,支持用户通过本地客户端直连RDP资产,建立图形会话界面。管理员选择“系统设置”→“终端设置”,填写好RDP地址。用户只需在Luna界面中,点击“WIndows资产”→“系统用户”→“连接方式”,选择“Microsoft RDP Client”选项,并点击“确定”按钮,即会自动下载一个RDP文件。用户通过本地自主安装的远程桌面客户端连接工具打开RDP文件,即可使用刚才选择的系统用户直连该资产,同时JumpServer还能够对其进行会话审计。
5. 新增账号管理功能模块(X-Pack增强包内)
JumpServer v2.11.0版本还新增了账号管理功能模块(X-Pack增强包内)。主要包括资产账号、应用账号、收集用户、以及改密计划等功能,方便账号集中统一纳管。
需要说明的是,这一版本的JumpServer取消了原有X-Pack模块中的密码匣子、收集用户、改密计划选项,将其功能合并至账号管理功能模块中。以资产账号为例,管理员点击资产账号左侧的资产树节点,即可获取该节点下所有资产列表信息;点击某条资产,右侧即可获取该资产的所有账号列表。用户还可对账号密码进行查询、更新、测试可连接性、导出资产账号密码等操作。
功能优化
■ 支持使用华为云对象存储服务(OBS),可对会话录像进行存储;
■ 优化系统用户,支持用户设置临时密码;
■ 优化通过Luna页面登录资产时对系统用户的选择,提升用户使用体验;
■ 优化记录Token认证的登录日志;
■ 优化Koko组件的代码结构,并重构部分代码逻辑(Koko);
■ 优化云同步的资产创建者字段为System(X-Pack增强包内);
■ 优化云账号测试失败的提示信息(X-Pack增强包内)。
Bug修复
■ 修复Redis服务异常时(例如主从切换)用户Session立即过期的问题 ;
■ 修复导入模版生成的列表中没有显示整数类型所在列的问题;
■ 修改周期监测任务的配置参数;
■ 修复Azure云管账号创建必填字段提示信息(X-Pack增强包内);
■ 修复组织批量删除的问题,禁止批量。