为加固当前服务器管理的安全性,解决现阶段多个入口的登录方式,推进资产统一使用堡垒机(JumperServer)进行管理
JMS部署架构
基于JMSV1.0修订部分
- 修订JMS节点相关数据结构,加快JMSZtree的生成速度(20s->2s)
- 阉割web terminal(取消掉此功能)
- 阉割资产信息、节点信息的编辑操作(每三分钟与中心应用进行同步)
- 取消每次程序启动执行的资产信息检测,将定期检测修订为每2小时一次
- 阉割coco的分组显示功能(分组无法有层级结构,遂取消,建议使用搜索)
- coco只允许使用密钥登录(不允许使用密码登录)
- 修复重置公钥BUG(管理员重置公钥时不生效BUG修复)
- 默认ssh连接超时修订为30s,修复不支持10s以上超时显示BUG(目前最多支持两位数)
- 禁止删除ROOT帐号(安全性考虑防止用户误删ROOT帐号)