新增 Linux 资产二级用户登录功能,JumpServer 堡垒机 v2.16.0 发布
时间:2021-11-23 11:46 来源:linux.it.net.cn 作者:IT
11 月 22 日,JumpServer 开源堡垒机正式发布 v2.16.0 版本。这一版本有如下改动:
-
JumpServer 新增 Linux 资产二级用户登录功能,支持用户登录资产后自动切换为其他用户;
-
该版本还支持将资产连接过程中产生的会话录像存储在华为云对象存储服务 OBS 中;
-
用户登录方面,支持管理员开启或关闭异地登录保护功能。
-
X-Pack 增强包方面,支持管理员自定义配置导航栏中的文档、技术支持链接地址。
新增功能
1. 新增Linux资产二级用户登录功能
在JumpServer v2.16.0版本中,新增Linux资产二级用户登录功能。管理员在创建、更新系统用户时启用“用户切换”选项,并指定“切换自”系统用户(仅支持配置自动登录SSH协议系统用户)。这样一来,用户在登录资产时,会首先使用“切换自”系统用户登录资产,登录成功后会自动切换至当前系统用户。同时,管理员可以在“系统用户详情”标签中的“Su用户”页面查看当前系统用户支持切换到的所有系统用户。
▲图1 在“系统用户”页面中指定“切换自”系统用户
▲图2 在“系统用户详情”→“Su用户”页面中查看可以切换到的所有系统用户
2. 会话录像支持存储在华为云OBS
在JumpServer v2.16.0版本中,会话录像存储支持配置并使用华为云对象存储服务OBS。目前,JumpServer已支持的存储服务包括AWS S3、Ceph、Swift、阿里云OSS、Azure和华为云OBS。
▲图3 在“会话管理”→“存储配置”中选择“OBS”选项
▲图4 创建华为云OBS录像存储
▲图5 更新终端录像存储
3. 支持管理员开启或关闭异地登录保护功能
在JumpServer v2.16.0版本中,管理员可以自定义开启或关闭异地登录保护功能,满足了用户在不同场景下对于账号安全性的需求。
▲图6 在“系统设置”→“安全设置”中开启或关闭异地登录保护功能
4. 支持自定义配置导航栏中的文档、技术支持链接地址(X-Pack增强包内)
在JumpServer v2.16.0版本中,管理员可以自定义配置导航栏中的文档、技术支持链接地址。
▲图7 在“系统设置”→“其他设置”中配置文档、技术支持链接地址
功能优化
■ 优化MFA认证、绑定流程;
■ 优化支持管理员手动修改资产硬件信息;
■ 优化登录页面MFA认证失败的错误提示信息;
■ 移动“会话设置保留时间”至“定期清理设置”页面;
■ 新增ESC和F11快捷键,通过Web Terminal连接Windows资产时进行使用;
■ 新增内置资产平台列表Windows-RDP、Windows-TLS,并设置Windows2016为外置平台;
■ 优化异地登录提醒不再对局域网地址进行检测;
■ 优化重置公钥成功的消息格式;
■ 优化创建用户邮件信息,支持部分标签定义;
■ 优化终端列表指标数值保留至一位小数;
■ 优化通过rz命令下载多文件时的显示问题;
■ 优化更新页面密码输入框的风格;
■ 优化数据库改密支持MySQL v5.6版本,Oracle密码支持设置特殊字符(X-Pack增强包内)。
Bug修复
■ 修复执行Ansible任务的日志输出中包含非UTF-8字符报错的问题;
■ 修复开启使用RADIUS OTP配置后,用户登录没有跳转至MFA认证页面的问题;
■ 修复终端删除后录像存储不能删除的问题;
■ 修复LDAP设置多个OU(组织单元)时,包含空白字符测试连接会失败的问题;
■ 修复因光标移动造成命令拦截失败的问题;
■ 修复应用授权详情中用户组不能删除的问题;
■ 修复首次打开管理页面获取不到默认语言的问题;
■ 修复数据库连接没有关闭的问题;
■ 修复创建、更新表单下拉列表选项较多导致文字溢出的问题;
■ 修复进行MFA登录验证时没有自动选中输入框的问题;
■ 修复工单流程更新后不生效的问题(X-Pack增强包内);
■ 修复数据库改密成功后无法连接的问题(X-Pack增强包内);
■ 修复通过XRDP连接资产时网关限制只能使用22端口的问题(X-Pack增强包内);
■ 修复通过XRDP连接Windows资产时偶尔报错的问题(X-Pack增强包内)。
(责任编辑:IT)
11 月 22 日,JumpServer 开源堡垒机正式发布 v2.16.0 版本。这一版本有如下改动:
新增功能1. 新增Linux资产二级用户登录功能 在JumpServer v2.16.0版本中,新增Linux资产二级用户登录功能。管理员在创建、更新系统用户时启用“用户切换”选项,并指定“切换自”系统用户(仅支持配置自动登录SSH协议系统用户)。这样一来,用户在登录资产时,会首先使用“切换自”系统用户登录资产,登录成功后会自动切换至当前系统用户。同时,管理员可以在“系统用户详情”标签中的“Su用户”页面查看当前系统用户支持切换到的所有系统用户。
▲图1 在“系统用户”页面中指定“切换自”系统用户
▲图2 在“系统用户详情”→“Su用户”页面中查看可以切换到的所有系统用户 2. 会话录像支持存储在华为云OBS 在JumpServer v2.16.0版本中,会话录像存储支持配置并使用华为云对象存储服务OBS。目前,JumpServer已支持的存储服务包括AWS S3、Ceph、Swift、阿里云OSS、Azure和华为云OBS。
▲图3 在“会话管理”→“存储配置”中选择“OBS”选项
▲图4 创建华为云OBS录像存储
▲图5 更新终端录像存储 3. 支持管理员开启或关闭异地登录保护功能 在JumpServer v2.16.0版本中,管理员可以自定义开启或关闭异地登录保护功能,满足了用户在不同场景下对于账号安全性的需求。
▲图6 在“系统设置”→“安全设置”中开启或关闭异地登录保护功能 4. 支持自定义配置导航栏中的文档、技术支持链接地址(X-Pack增强包内) 在JumpServer v2.16.0版本中,管理员可以自定义配置导航栏中的文档、技术支持链接地址。
▲图7 在“系统设置”→“其他设置”中配置文档、技术支持链接地址 功能优化■ 优化MFA认证、绑定流程; ■ 优化支持管理员手动修改资产硬件信息; ■ 优化登录页面MFA认证失败的错误提示信息; ■ 移动“会话设置保留时间”至“定期清理设置”页面; ■ 新增ESC和F11快捷键,通过Web Terminal连接Windows资产时进行使用; ■ 新增内置资产平台列表Windows-RDP、Windows-TLS,并设置Windows2016为外置平台; ■ 优化异地登录提醒不再对局域网地址进行检测; ■ 优化重置公钥成功的消息格式; ■ 优化创建用户邮件信息,支持部分标签定义; ■ 优化终端列表指标数值保留至一位小数; ■ 优化通过rz命令下载多文件时的显示问题; ■ 优化更新页面密码输入框的风格; ■ 优化数据库改密支持MySQL v5.6版本,Oracle密码支持设置特殊字符(X-Pack增强包内)。 Bug修复■ 修复执行Ansible任务的日志输出中包含非UTF-8字符报错的问题; ■ 修复开启使用RADIUS OTP配置后,用户登录没有跳转至MFA认证页面的问题; ■ 修复终端删除后录像存储不能删除的问题; ■ 修复LDAP设置多个OU(组织单元)时,包含空白字符测试连接会失败的问题; ■ 修复因光标移动造成命令拦截失败的问题; ■ 修复应用授权详情中用户组不能删除的问题; ■ 修复首次打开管理页面获取不到默认语言的问题; ■ 修复数据库连接没有关闭的问题; ■ 修复创建、更新表单下拉列表选项较多导致文字溢出的问题; ■ 修复进行MFA登录验证时没有自动选中输入框的问题; ■ 修复工单流程更新后不生效的问题(X-Pack增强包内); ■ 修复数据库改密成功后无法连接的问题(X-Pack增强包内); ■ 修复通过XRDP连接资产时网关限制只能使用22端口的问题(X-Pack增强包内); ■ 修复通过XRDP连接Windows资产时偶尔报错的问题(X-Pack增强包内)。 (责任编辑:IT) |