orion-visor icon indicating copy to clipboard operation
orion-visor copied to clipboard
verified publisher icon lijiahangmax

建议收集-需求或者建议应该在此处评论, 新加 issue 会被关闭

Open lijiahangmax opened this issue 11 months ago • 28 comments

需求收集

评论时先看看有没有, 有的话就不用评论了, 会慢慢实现的

lijiahangmax avatar Jan 15 '25 02:01 lijiahangmax

希望 能 增加 危险命令 截断功能

mrlisir avatar Feb 09 '25 03:02 mrlisir

感谢作者开源分享,建议如下: 1、希望可以增加用户禁止使用危险命令,如:rm、mv、dd 2、希望可以增加用户操作回放录像:replay

zhanghao123321 avatar Feb 12 '25 02:02 zhanghao123321

用户操作行为审计能力似乎不足, 最基础的执行命令都无法看到, 跟别说录像回放能力了, 另外演示demo是否加一台windows机器?

woid1 avatar Feb 12 '25 02:02 woid1

审计后面加 先把监控加上

lijiahangmax avatar Feb 12 '25 07:02 lijiahangmax

1、建议支持连通测试 2、建议支持ssh网关登录 (有些服务器无法直接访问)

lijiahangmax avatar Mar 03 '25 08:03 lijiahangmax

建议支持RDP协议

lijiahangmax avatar Mar 03 '25 08:03 lijiahangmax

建议支持totp二次认证

sunxiaolong321 avatar Mar 05 '25 06:03 sunxiaolong321

能用go写一个吗,还有支持cd/cd功能

waymen avatar Mar 19 '25 01:03 waymen

能用go写一个吗,还有支持cd/cd功能

期待你的贡献

lijiahangmax avatar Mar 19 '25 14:03 lijiahangmax

建议新增网络设备管理。支持telnet登录,那就🐂了

mjzhang95 avatar Mar 24 '25 07:03 mjzhang95

建议新增网络设备管理。支持telnet登录,那就🐂了

目前ssh 不能连接网络设备,

期望批量执行模版参数支持下拉框选项

mjzhang95 avatar Mar 24 '25 07:03 mjzhang95

建议上传任务的文件分发之后,增加执行命令步骤。

OxPatient avatar Mar 25 '25 07:03 OxPatient

请问如何远程win?

pengyirui avatar Mar 25 '25 08:03 pengyirui

建议新增网络设备管理。支持telnet登录,那就🐂了

请问如何远程win?

其他协议暂时不支持 慢慢写

未来规划: RDP - VNC - TELNET - 监控

lijiahangmax avatar Mar 25 '25 08:03 lijiahangmax

建议把jumpserver上的bastion-host,teleport 这些标签都在项目标记下

JinHeap avatar Mar 31 '25 02:03 JinHeap

建议把jumpserver上的bastion-host,teleport 这些标签都在项目标记下

截个图看看

lijiahangmax avatar Mar 31 '25 04:03 lijiahangmax

我看到sftp 可视化目录的不支持软链接,我知道这是固有协议的限制,有办法绕过吗?可以点击之后立马替换为真实的地址。

Image

frankjoey2048 avatar Jun 05 '25 08:06 frankjoey2048

我看到sftp 可视化目录的不支持软链接,我知道这是固有协议的限制,有办法绕过吗?可以点击之后立马替换为真实的地址。

Image

可以的 这个需要改代码逻辑, 你这个 anaconda3 这个是文件夹还是文件?

lijiahangmax avatar Jun 05 '25 12:06 lijiahangmax

能用go写一个吗,还有支持cd/cd功能

你还真是个人才

houxinlin avatar Jun 25 '25 07:06 houxinlin

1、建议支持连通测试 2、建议支持ssh网关登录 (有些服务器无法直接访问)

可以自己写了提交 PR 吗,ssh 网关,不知道咋改了,有些东西写在 你封装的 jar 包里 还想写点 OIDC,OAUTH2,CAS三方认证的进去 不过感觉 MFA 可能得做吧,安全第一

li7hai26 avatar Sep 27 '25 13:09 li7hai26

目前ssh似乎只支持rsa密钥,后续有支持ed25519密钥的计划吗

luyongwen avatar Oct 03 '25 01:10 luyongwen

可以说明一下怎么配置成demo里的https协议吗

YWChristopherCao avatar Oct 30 '25 12:10 YWChristopherCao

可以说明一下怎么配置成demo里的https协议吗

用反向代理,可以用NGINX,简单的话可以用Lucky,但是Lucky不是开源的

luyongwen avatar Oct 30 '25 13:10 luyongwen

可以说明一下怎么配置成demo里的https协议吗

这个网上搜吧

我是使用的二次 ng 转发, 最外层的添加https, 一层ng的话你可能就需要自己构建ng镜像了

lijiahangmax avatar Oct 31 '25 02:10 lijiahangmax

目前ssh似乎只支持rsa密钥,后续有支持ed25519密钥的计划吗

这个好像jsch默认已经不支持了吧, 需要的话可以看看 jsch 的文档, 然后我改一下配置

lijiahangmax avatar Oct 31 '25 02:10 lijiahangmax

目前ssh似乎只支持rsa密钥,后续有支持ed25519密钥的计划吗

这个好像jsch默认已经不支持了吧, 需要的话可以看看 jsch 的文档, 然后我改一下配置

如果采用的是 "https://sourceforge.net/projects/jsch/" 项目的话那可能确实不支持(项目2018年后好像就不维护了),根据官方文档给出的密钥支持是:

* Host key type: ssh-dss,ssh-rsa,
                 ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521

他的Fork版本似乎支持了 "https://github.com/mwiede/jsch"

luyongwen avatar Oct 31 '25 03:10 luyongwen

目前ssh似乎只支持rsa密钥,后续有支持ed25519密钥的计划吗

这个好像jsch默认已经不支持了吧, 需要的话可以看看 jsch 的文档, 然后我改一下配置

如果采用的是 "https://sourceforge.net/projects/jsch/" 项目的话那可能确实不支持(项目2018年后好像就不维护了),根据官方文档给出的密钥支持是:

* Host key type: ssh-dss,ssh-rsa,
                 ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521

他的Fork版本似乎支持了 "https://github.com/mwiede/jsch"

目前通过自己构建docker镜像搞定了,官方提供的docker镜像service是基于openjdk:8-jdk-alpine构建的,java版本较低,根据 "https://github.com/mwiede/jsch" 文档需要java15或者Bouncy Castle类,因为不知道怎么改代码,只好用了更新版本的java,修改了orion-visor/docker/service/Dockerfile 从FROM --platform=$TARGETPLATFORM openjdk:8-jdk-alpine改为FROM --platform=$TARGETPLATFORM openjdk:18-jdk-alpine 重新构建镜像后可以使用ed25519密钥

luyongwen avatar Nov 01 '25 13:11 luyongwen

建议可以加下管理数据库的功能

nihaoliushuai avatar Nov 18 '25 09:11 nihaoliushuai