# Jumpserver 多云环境下更好用的堡垒机 ![Total visitor](https://visitor-count-badge.herokuapp.com/total.svg?repo_id=jumpserver) ![Visitors in today](https://visitor-count-badge.herokuapp.com/today.svg?repo_id=jumpserver) [![Python3](https://img.shields.io/badge/python-3.6-green.svg?style=plastic)](https://www.python.org/) [![Django](https://img.shields.io/badge/django-2.1-brightgreen.svg?style=plastic)](https://www.djangoproject.com/) [![Ansible](https://img.shields.io/badge/ansible-2.4.2.0-blue.svg?style=plastic)](https://www.ansible.com/) [![Paramiko](https://img.shields.io/badge/paramiko-2.4.1-green.svg?style=plastic)](http://www.paramiko.org/) Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 机制的运维安全审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。 改变世界,从一点点开始。 注: [KubeOperator](https://github.com/KubeOperator/KubeOperator) 是 Jumpserver 团队在 Kubernetes 领域的的又一全新力作,欢迎关注和使用。 ## 核心功能列表
身份验证 Authentication | 登录认证 | 资源统一登录和认证 |
LDAP 认证 | ||
支持 OpenID,实现单点登录 | ||
多因子认证 | MFA(Google Authenticator) | |
账号管理 Account | 集中账号管理 | 管理用户管理 |
系统用户管理 | ||
统一密码管理 | 资产密码托管 | |
自动生成密码 | ||
密码自动推送 | ||
密码过期设置 | ||
批量密码变更(X-PACK) | 定期批量修改密码 | |
生成随机密码 | ||
多云环境的资产纳管(X-PACK) | 对私有云、公有云资产统一纳管 | |
授权控制 Authorization | 资产授权管理 | 资产树 |
资产或资产组灵活授权 | ||
节点内资产自动继承授权 | ||
RemoteApp(X-PACK) | 实现更细粒度的应用级授权 | |
组织管理(X-PACK) | 实现多租户管理,权限隔离 | |
多维度授权 | 可对用户、用户组或系统角色授权 | |
指令限制 | 限制特权指令使用,支持黑白名单 | |
统一文件传输 | SFTP 文件上传/下载 | |
文件管理 | Web SFTP 文件管理 | |
安全审计 Audit | 会话管理 | 在线会话管理 |
历史会话管理 | ||
录像管理 | Linux 录像支持 | |
Windows 录像支持 | ||
指令审计 | 指令记录 | |
文件传输审计 | 上传/下载记录审计 |