Casvisor:带 Web UI 的开源堡垒机,支持 RDP、VNC、SSH 远程桌面、主机和数据库管理、批量执行命令、单点登录
finalenterx May 13, 2024 5234 viewsThis topic created in 716 days ago, the information mentioned may be changed or developed.
Casvisor 是一款开源堡垒机 + 日志审计系统,提供强大的主机管理和数据库管理功能,支持对多种远程桌面协议、SSH 操作、SQL 语句进行权限管控和审计日志,防止非授权访问。可实时监控 Windows 、Linux 等系统资源占用,实现企业内部细粒度的资产管理。
- 支持 RDP 、VNC 、SSH 等多种远程桌面协议;
- 支持图形化管理 MySQL 、Oracle 等多种数据库;
- 远程桌面支持内网穿透,被控机器不需要具有公网 IP ;
- 支持对多台主机进行批量命令下发执行;
- 支持统计 CPU 占用率、内存占用率、磁盘占用率、进程列表等(通过 SSH 协议或 Agent );
- 支持多用户、多租户,支持 OAuth 、OIDC 、SAML 、微信、企微、钉钉、飞书、短信、邮箱验证码、WebAuthn 、人脸识别等多种单点登录方式;
- 所有操作保存审计日志,管理员可查看、修改,方便审计、计费等操作;
- UI 界面语言支持中文、英文等十几国语言;
- 采用 Go 语言开发,二进制易于部署,仅需 50MB 内存即可运行。
在线体验:
- 演示站(只读): https://door.casvisor.com
- 演示站(可修改): https://demo.casvisor.com
源码:
- GitHub: https://github.com/casvisor/casvisor
- 官网文档: https://casvisor.org
社区反馈:
- Discord: https://discord.gg/devUNrWXrh
- QQ 群:767939681
 | 1 yiranzed May 13, 2024 请问和 jumpserver 相比有什么优势吗? |
 | 2 finalenterx OP  1 @yiranfxh 1. 免费支持单点登录、多租户管理等功能(对应 jumpserver 企业版 X-Pack ) 2. 后端采用 Go ,而不是 Python 。不论是资源消耗还是高并发都有明显优势,并且方便二进制部署 3. 原生支持内网穿透(即远程桌面到没有公网 IP 的主机) 4. 单体架构,部署简单,一个仓库包含后端、前端、Agent 等所有组件 |
 | 3 CczYa May 13, 2024 @finalenterx 请问下内网穿透在文档中有介绍吗?翻了一下没看到。谢谢。 |
 | 4 duty May 13, 2024 说实话,跟 jumpserver 比还有一点差距,功能性不高,而且看不懂的审计 |
| 5 finalenterx OP @CczYa 内网穿透文档在这里: https://casvisor.org/docs/asset/intranet/ |
 | 8 flyqie May 13, 2024 请问相比 next-terminal 这种 go 写的有什么优势呢? |
| 9 finalenterx OP @flyqie Casvisor 支持数据库资产、开源版支持各种登录验证方式、图形验证码、双因素认证、批量命令下发、统计 CPU 占用率、内存占用率、多租户等等,功能更为全面 |
 | 10 defunct9 May 14, 2024 堡垒机这种东西就是垃圾 |
 | 11 lloooo May 14, 2024 支持 windows 原生 rdp 客户端连接吗? |
 | 12 gtese May 14, 2024 好奇问下: 1 )不知道能不能支持 https 协议,就是管理设备类的走 https 管理接口。有些工程师只会 ui ,不会 ssh 。 2 )能不能实现帐号托管,定时改密码。 |
| 13 flyqie May 14, 2024 via Android |
| 14 finalenterx OP @SuperDaFu 不是走我们的服务器哈,我们也支持不了这么大流量。这个是走自己搭建的 casvisor 做中转。 @lloooo 来 github 提个 issue: https://github.com/casvisor/casvisor/issues @gtese 什么叫支持 https 协议?现在 casvisor 就是有 web UI 界面的,可以点按钮操作 @flyqie 代理网关的实现有什么项目可以参考么? |
| 15 gtese May 14, 2024 |
 | 16 zsh2517 May 14, 2024 想问几个 jump-server 解决不了的问题。 1. 单个用户支持多个私钥吗?即同一个用户(如 Alice ),在设备 A 、B 、C 可以用不同的私钥连接到堡垒机。jump-server 只能有一个私钥,这点用着很难受 2. 是否支持更方便的文件上传下载(标准的 scp,sftp 等协议),JumpServer 似乎只能读写 /tmp 目录。需要配合 shell 拷贝文件 |
 | 19 helone May 15, 2024 jumpserver 功能再多我也不会用,就个堡垒机,无负载几个 G 的内存都不够用。。。 |
 | 20 SingeeKing PRO 这名,我差点以为又是臭名昭著的 casbin 家的东西 |
 | 21 privil May 15, 2024 @SingeeKing 是,我也差点误会了。有点尴尬。 |
| 22 privil May 15, 2024 @SingeeKing 不对,他们那个官网下面就是 Casbin…… |
 | 23 best9999 May 16, 2024 via iPhone @SingeeKing 就是他家的 |
| 24 SingeeKing PRO @privil #22 这就很尴尬了,我只看了 github 没看官网 |
| 25 privil May 16, 2024 @SingeeKing 一看支持那么多种接入,确实很像。 |
Select Language