Casvisor:带 Web UI 的开源堡垒机,支持 RDP、VNC、SSH 远程桌面、主机和数据库管理、批量执行命令、单点登录

195 天前
 finalenterx

Casvisor 是一款开源堡垒机 + 日志审计系统,提供强大的主机管理和数据库管理功能,支持对多种远程桌面协议、SSH 操作、SQL 语句进行权限管控和审计日志,防止非授权访问。可实时监控 Windows 、Linux 等系统资源占用,实现企业内部细粒度的资产管理。

  1. 支持 RDP 、VNC 、SSH 等多种远程桌面协议;
  2. 支持图形化管理 MySQL 、Oracle 等多种数据库;
  3. 远程桌面支持内网穿透,被控机器不需要具有公网 IP ;
  4. 支持对多台主机进行批量命令下发执行;
  5. 支持统计 CPU 占用率、内存占用率、磁盘占用率、进程列表等(通过 SSH 协议或 Agent );
  6. 支持多用户、多租户,支持 OAuth 、OIDC 、SAML 、微信、企微、钉钉、飞书、短信、邮箱验证码、WebAuthn 、人脸识别等多种单点登录方式;
  7. 所有操作保存审计日志,管理员可查看、修改,方便审计、计费等操作;
  8. UI 界面语言支持中文、英文等十几国语言;
  9. 采用 Go 语言开发,二进制易于部署,仅需 50MB 内存即可运行。

在线体验:

源码:

社区反馈:

3574 次点击
所在节点    分享创造
25 条回复
yiranfxh
194 天前
请问和 jumpserver 相比有什么优势吗?
finalenterx
194 天前
@yiranfxh

1. 免费支持单点登录、多租户管理等功能(对应 jumpserver 企业版 X-Pack )
2. 后端采用 Go ,而不是 Python 。不论是资源消耗还是高并发都有明显优势,并且方便二进制部署
3. 原生支持内网穿透(即远程桌面到没有公网 IP 的主机)
4. 单体架构,部署简单,一个仓库包含后端、前端、Agent 等所有组件
CczYa
194 天前
@finalenterx 请问下内网穿透在文档中有介绍吗?翻了一下没看到。谢谢。
duty
194 天前
说实话,跟 jumpserver 比还有一点差距,功能性不高,而且看不懂的审计
finalenterx
194 天前
@CczYa 内网穿透文档在这里: https://casvisor.org/docs/asset/intranet/
SuperDaFu
194 天前
@CczYa 走他们的服务器过。
SuperDaFu
194 天前
@SuperDaFu 抱歉是服务端
flyqie
194 天前
请问相比 next-terminal 这种 go 写的有什么优势呢?
finalenterx
194 天前
@flyqie Casvisor 支持数据库资产、开源版支持各种登录验证方式、图形验证码、双因素认证、批量命令下发、统计 CPU 占用率、内存占用率、多租户等等,功能更为全面
defunct9
193 天前
堡垒机这种东西就是垃圾
lloooo
193 天前
支持 windows 原生 rdp 客户端连接吗?
gtese
193 天前
好奇问下:
1 )不知道能不能支持 https 协议,就是管理设备类的走 https 管理接口。有些工程师只会 ui ,不会 ssh 。
2 )能不能实现帐号托管,定时改密码。
flyqie
193 天前
@finalenterx #9

未来会实现 rdp ssh 协议的代理网关吗?

目前看实现似乎还是纯 guacamole ,没有办法实现原生客户端连接这种无感?
finalenterx
193 天前
@SuperDaFu 不是走我们的服务器哈,我们也支持不了这么大流量。这个是走自己搭建的 casvisor 做中转。

@lloooo 来 github 提个 issue: https://github.com/casvisor/casvisor/issues

@gtese 什么叫支持 https 协议?现在 casvisor 就是有 web UI 界面的,可以点按钮操作

@flyqie 代理网关的实现有什么项目可以参考么?
gtese
193 天前
@flyqie

guacamole 这种反页脱离原生客户端实现 anytime,anywhere,怎么又绕回去了。一个 web 能搞定的事。

@finalenterx

你都问了,应该就不支持了。
zsh2517
193 天前
想问几个 jump-server 解决不了的问题。

1. 单个用户支持多个私钥吗?即同一个用户(如 Alice ),在设备 A 、B 、C 可以用不同的私钥连接到堡垒机。jump-server 只能有一个私钥,这点用着很难受
2. 是否支持更方便的文件上传下载(标准的 scp,sftp 等协议),JumpServer 似乎只能读写 /tmp 目录。需要配合 shell 拷贝文件
flyqie
193 天前
@gtese #15

不是所有堡垒机需求都可以在 web 上操作的。
flyqie
193 天前
@gtese #15

最开始要用堡垒机的话 web 或许没问题,但要是迁移到堡垒机的就挺麻烦了。
helone
192 天前
jumpserver 功能再多我也不会用,就个堡垒机,无负载几个 G 的内存都不够用。。。
SingeeKing
192 天前
这名,我差点以为又是臭名昭著的 casbin 家的东西

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1040106

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX