jumpserver【基本使用教程】

已于 2023-06-21 20:59:54 修改
阅读量3.2k 收藏 12
点赞数
分类专栏: jumpserver 文章标签: 服务器 linux 网络
于 2023-06-21 20:58:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L596462013/article/details/131333538
版权

目录

目录

【1】管理用户

【2】系统用户

【3】普通用户

【4】添加资产(可以添加的有:服务器、网络设备、数据库应用)

【5】权限划分

【6】验证(使用普通用户登录资产)

【7】查看是否有记录

【8】添加数据库资产(先将jumpserver的公钥发送给数据库资产)

【9】创建登录mysql的系统用户(创建专门登录mysql的用户)

【10】数据库资产授权

【11】测试登录数据库

【12】在线会话、历史记录、审计、回放

【13】限制用户使用危险命令

【14】测试危险命令是否被禁止

【15】文件管理

【1】管理用户

管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】

[root@jumpserver ~]# ssh-keygen
[root@jumpserver ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.200.120
[root@jumpserver ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.200.121
[root@jumpserver ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.200.122

## 将私钥保存下来,要使用
[root@jumpserver ~]# sz ~/.ssh/id_rsa
  • 创建管理用户

【2】系统用户

用于登录资产的用户

【3】普通用户

  •  登录jumpserver的用户、运维、开发使用

  •  创建用户组,将用户添加到用户组,便于管理

【4】添加资产(可以添加的有:服务器、网络设备、数据库应用)

【5】权限划分

将运维组划分为(北京、山西),将开发组划分为(北京)

【6】验证(使用普通用户登录资产)

【7】查看是否有记录

【8】添加数据库资产(先将jumpserver的公钥发送给数据库资产)

【9】创建登录mysql的系统用户(创建专门登录mysql的用户)

【10】数据库资产授权

【11】测试登录数据库

 

【12】在线会话、历史记录、审计、回放

【13】限制用户使用危险命令

【14】测试危险命令是否被禁止

【15】文件管理

  •  将文件直接拖拽上传,默认的存放位置在/tmp下,可以在koko的配置文件中修改

梦有一把琐
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jumpserver堡垒机的使用
09-21
jumpserver堡垒机的使用
Jumpserver web界面使用复制粘贴功能.rar
11-07
堡垒机通过WEB界面远程管理机器时,不能使用复制粘贴命令将本地文本信息复制粘贴到远程机器,通过安装插件可实现,附件有详细说明
centos7 jumpserver堡垒机安装使用
zengliguang的专栏
03-16 1600
b. 填写信息:主机名称,ip,系统平台,协议组选择rdp,端口3389,节点选择defult,点击提交(创建windows主机)c. 填写信息:主机名称,ip,系统平台,协议组选择ssh,端口22,节点选择defult,点击提交(创建linux主机)3. 其次,下载到windows资产本地。添加用户,用户组,资产,节点,系统用户。(windows)填写名称,协议RDP,输入用户名,密码,点击提交。(linux)填写名称,协议ssh,输入用户名,密码,点击提交。a. 资产管理-资产列表,点击创建。
Jumpserver 使用
Yuanshigou9的博客
03-08 434
系统用户可以绑定一些命令过滤器,一个过滤器可以定义一些规则当用户使用这个系统用户登录资产,然后执行一个命令这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配,当一个规则匹配到了,如果规则的动作是允许,这个命令会被放行,如果规则的动作是禁止,命令将会被禁止执行,否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行。这里创建的用户是登陆 jumpserver 的用户,这个用户可以登陆 jumpserver,然后通过jumpserver去连接被管理的服务器,最后登陆到被管理的服务器进行命令操作。
【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
07-12 4292
本篇文章介绍Jumperserver,包括安装部署,创建用户组,创建用户加入组(Jumperserver用户),创建管理用户,创建系统用户,创建资产(通过ssh免密钥实现连接),授权资产给用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo提权,测试命令过滤加强系统安全性,多因子认证,网域功能。Jumperserver部署很简单,几条命令实现安装部署,使用也都是中文,点点点即可,但是在公司,你要是新接触可能两天都研究不明白,而在我这里,一篇文章即可。
三、JumpServer堡垒机用户使用手册
SpringLei
09-07 4900
本文主要介绍JumpServer堡垒机的用户常用功能,包括使用ssh、web方式登录管理服务器服务器文件上传、批量命令管理服务器等。
JumpServer堡垒机部署+基本使用
热门推荐
秦子腾
04-18 2万+
跳板机和堡垒机的核心概念是一样的 都是提供统一入口管理IT资产,但相对于堡垒机会提供一些更加强大的功能,比如说堡垒机的4A认证 身份鉴别、账号管理、权限控制、安全审计。Koko组件是使用GO语音开发的 相比之前的Coco组件(Python开发) 性能、效率、资源利用率都更高。Administrator > 个人信息 > 登入密码设置。创建jumpserver所需的数据库信息。此时用户就可以连接到 管理的服务器了。验证: 浏览器方位IP:808。创建Python 虚拟环境。到数据库中验证导入的数据。
jumpserver(堡垒机)
qq_53195102的博客
02-02 7903
统一入口:登录公司的任何资源都通过堡垒机 批量管理:批量的管理服务器,比如: 批量的执行命令 自动运维: 安全运营: 身份鉴别: 账号管理: 权限控制:可以针对不同的用户指定访问不同的机器,还有禁用一个敏感的命令 安全审计:执行的每一个命令都有录屏的操作
堡垒机、跳板机JumpServer的搭建,以及使用,图文详细
04-22 2万+
一、简介 为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。 Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 在公司中,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。无需担心人员离职留下后门,当然前提是检查防火墙,只允许Jumpserv
【堡垒机】jumpserver简介
m0_70746078的博客
09-22 5864
Jumpserver 是全球首款完全开源、符合 4A 规范(包含认证Authentication 、授权 Authorization、账号 Accounting 和审计 Auditing)的运维安全审计系统,Jumpserver 通过软件订阅服务或者软硬件一体机的方式,向企业级用户交付多云环境下更好用的堡垒机。
@jumpserver跳板机使用详解
ଲ一笑奈@何
06-14 2922
jumpserver 一、jumpserver堡垒机 1、jumpserver简介 Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理的跳板机 (jumpserver官网) (jumpserver文档) 1、jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统 2、Jumpserver 使用 Python / Django 进行开发,遵循
jumpserver详解(十)——jumpserver使用
永远是少年
06-17 4665
今天继续给大家介绍Linux运维相关知识,本文主要内容是jumpserver使用。 一、web登录使用 二、SSH登录使用 三、Jumpserver监控设置
JUMPSERVER使用手册.pdf
01-20
官网在线用户手册比较简单,功能也不够详尽。本手册是FIT2CLOUD提供的,具备详尽的说明和丰富的截图。同时也补充了官网在线手册没有的内容,比如通过SSH方式登录JUMPSERVER(而不是浏览器),用FastStone Capture工具(而不是浏览器进行文件管理等)
JUmpserver使用手册
01-19
JUmpserver使用手册
jumpserver使用文档
11-07
jumpserver的使用文档,初次登录,主机连接,ssh秘钥登录,秘钥生成等操作说明
JumpServer部署使用.doc
05-06
JumpServer部署使用.doc
linux】Bad owner or permissions on
codears的博客
04-23 174
我们查看他的权限时发现它所链接的文件权限为777。
1. 2XX (Success 成功状态码)
最新发布
2402_83160520的博客
04-23 229
状态码2XX表示请求被正常处理了。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1051
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
jumpserver使用教程2023
07-27
您好!对于 JumpServer使用教程,我可以为您提供一些基本的信息。JumpServer 是一款开源的堡垒机/跳板机系统,用于管理和控制服务器访问权限。 以下是一个简要的 JumpServer 使用教程: 1. 安装和部署: - 首先,您需要在一台服务器上安装 JumpServer。您可以在 JumpServer 官方网站上找到详细的安装指南和文档。 - 您需要安装并配置 JumpServer 的依赖项,如 Docker、MySQL 等。 - 配置完成后,您可以通过浏览器访问 JumpServer 的管理界面。 2. 添加服务器: - 在 JumpServer 管理界面中,您可以添加需要管理的服务器。点击"资产",然后点击"新增主机"。 - 输入服务器基本信息,如名称、IP 地址、SSH 端口等。 - 如果需要,您可以为服务器分配标签、组织等。 3. 添加用户: - 在 JumpServer 管理界面中,点击"用户",然后点击"新增用户"。 - 输入用户的基本信息,如用户名、密码等。 - 如果需要,您可以为用户分配角色、组织等。 4. 配置策略: - 在 JumpServer 管理界面中,点击"策略",然后点击"新增策略"。 - 为策略指定名称,并选择适用的服务器、用户和权限。 - 您可以定义不同的策略,以控制用户对服务器的访问权限。 5. 使用 JumpServer: - 用户可以通过浏览器登录 JumpServer,并根据其角色和权限访问受控服务器。 - 用户可以在 JumpServer 界面上执行命令、上传下载文件等操作。 请注意,以上仅为 JumpServer基本使用教程,具体的操作步骤和配置可能会有所不同。建议您参考 JumpServer 官方文档以获取更详细的指导和教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦有一把琐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值