JumpServer使用笔记

已于 2022-06-24 18:30:22 修改
阅读量7.3k 收藏
点赞数
文章标签: docker 容器 linux
于 2022-03-04 14:42:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yohann17/article/details/123276469
版权

JumpServer

官方文档:https://docs.jumpserver.org/zh/master/

API文档:http://10.18.93.112/api/docs/

视频讲解:https://www.bilibili.com/video/BV19D4y1S7s4?p=1

主机:10.18.93.112
账号:root 
密码:123456

一、安装

# 默认会安装到 /opt/jumpserver-installer-v2.13.2 目录 
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.13.2/quick_start.sh | bash
cd /opt/jumpserver-installer-v2.13.2
# 安装完成后配置文件 /opt/jumpserver/config/config.txt

二、启动

  1. 可以使用如下命令启动, 然后访问
cd /opt/jumpserver-installer-v2.13.2
./jmsctl.sh start
  1. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade

更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解
  1. Web 访问
http://10.18.93.112:80
默认用户: admin  默认密码: 123123(初始密码为admin,这里我修改为123123)
  1. SSH/SFTP 访问
ssh -p2222 admin@10.18.93.112
sftp -P2222 admin@10.18.93.112
  1. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/

三、用户列表

​ 1.管理员

账号:admin
密码:123456

​ 2.审计员

账号:auditor
密码:123456

​ 3.普通用户

账号:user1
密码:123456

​ 4.特权用户——Linux

账号:root
密码:Fyh23456

​ 5.特权用户——windows

账号:administrator
密码:123456

​ 6.系统用户——普通linux用户

账号:syslinux
密码:123456

​ 7.系统用户——普通windows用户

账号:administrator
密码:123456

3.1、Jumpserver的用户

1)所有权限的统一入口

2)这个用户指堡垒机账号

3)能用这个账号登录web页面,这个是admin登录进来的界面。

img

这个是开发,测试,其他人登录进来看到的界面。

img

4)能用这个账号登录命令行界面

img

3.1.1 admin 管理员用户

这个用户是最大权限的用户了,可以增删改查平台上面的任何一个地方。

比如:增删改查用户

​ 增删改查资产

​ 增删改查授权规则

就是一个大老板的存在,一般都是掌握在运维手里的。

3.1.2 普通用户(web登录)

这个是指可以登录到web界面的普通用户。

比如:开发,测试,审计…人员。

这个用户只有查看资产的一些权限。

3.2、WEB界面里面的特权用户

img

1)这个管理用户是存在于资产服务器上面的用户。就相当于你服务器上面的超级用户。

2)这个用户是给Jumpserver系统平台用的,jumpserver会用这个用户去服务器上面拿到服务器的一些信息。比如:cpu,内存,硬盘,型号等等。所以说这个用户的权限要大。

3)jumpserver还会用这个用户去帮你在服务器上面创建系统用户。

4)这个用户你必须要先在你的服务器上面创建好。

这个用户你可以用root,但是root的权限太大了。

你可以在服务器上面创建一个普通用户,然后给这个普通用户sudo权限就行。 NOPASSWD: ALL sudo 权限的用户

3.3、WEB界面里面的系统用户

img

1.这个用户就相当于你服务器上面的普通用户。

2.最终开发,测试…登录到服务器上面的用户就是这个用户。

3.这个用户你可以不用先在服务器上面创建好。管理用户会帮你去创建的。

3.4、整体解释运用

1.新来一个开发叫,吴彦祖,他需要服务器1.1.1.1 2.2.2.2的权限。

2.用admin登录到web 界面,新建wuyanzu用户。然后吴彦祖就可以登录到web界面了。

img

3.创建资产

首先得给资产创建管理用户,这个用户必须在服务器上面存在**

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0sDhRInJ-1646376057717)(JumpServer.assets/image-20210902102418987.png)]

然后就可以创建资产了。我们需要特权用户选择我们上面创建的。

img

img

4.我们创建好了资产了之后就需要把资产授权给吴彦祖,让她有权限去登录服务器。

创建授权之前我们需要创建一个系统用户,这个系统用户是真正登录到1.1.1.1 2.2.2.2上面的用户。

这个用户可以不用手动在服务器上面创建。

img

然后我们就可以去创建授权规则了,也就是一个把两台服务器授权给吴彦祖的规则。

你可以把授权给一个用户或者一个用户组,资产或者一个资产组。

img

5.这样我们就完成了授权。这样吴彦祖就有1.1.1.1 2.2.2.2服务器的登录权限了。

img

g-YvRztPs4-1646376057719)]

然后我们就可以去创建授权规则了,也就是一个把两台服务器授权给吴彦祖的规则。

你可以把授权给一个用户或者一个用户组,资产或者一个资产组。

[外链图片转存中…(img-TPeIuE5h-1646376057719)]

5.这样我们就完成了授权。这样吴彦祖就有1.1.1.1 2.2.2.2服务器的登录权限了。

[外链图片转存中…(img-UXRphbIn-1646376057720)]

Yohann*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
AI软件使用笔记.pdf
11-20
AI软件使用笔记.pdf
项目部署(一)堡垒机 jumpserver 的安装以及使用
2301_79227925的博客
11-09 1546
JumpServer是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
jumpserver安装部署
云深海阔专栏
10-12 1019
1、dockerdocker-compose安装部署。3、更改启动jumpserver容器。2、拉去gitlab源码包。默认账号:admin。默认密码:admin。
Jumpserver官方精华安装文档,三种用户简述_jumpserver token 过期时间
最新发布
2401_84563320的博客
05-16 473
本教程使用 Mysql 作为数据库, 如果不使用 Mysql 可以跳过相关 Mysql 安装和配置更改后的配置文件内容:KEY与TOKEN是生成随机的运行不报错, 请继续往下操作。
JumpServer开源堡垒机页面配置
qq_38254635的博客
06-30 2830
JumpServer开源堡垒机页面配置
堡垒机 jumpserver
云满笔记
12-06 1502
在一个特定网络环境下, 为了保障网络和数据不受外界入侵和破坏, 而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动, 以便集中报警、及时处理及审计定责。我们又把堡垒机叫做跳板机, 简易的跳板机功能简单, 主要核心功能是远程登录服务器和日志审计。比较优秀的开源软件 jumpserver, 认证、授权、审计、自动化、资产管理。商业堡垒机: 齐治, Citrix XenApp官网 http://www.jumpserver.org, 国人开发的。
Jumpserver配置使用详解
悦分享
01-13 254
系统用户可以绑定一些命令过滤器,一个过滤器可以定义一些规则,当用户使用这个系统用户登录资产,然后执行一个命令,这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配, 当一个规则匹配到了,如果规则的动作是允许,这个命令会被放行, 如果规则的动作是禁止,命令将会被禁止执行, 否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行。这里创建的用户是登陆jumpserver的用户,这个用户可以登陆jumpserver,然后通过jumpserver去连接被管理的服务器,最后登陆到被管理的服务器进行命令操作。
Jumpserver堡垒机部署使用详细教程
W1124824402的博客
01-04 1964
特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, 如 root 或 拥有 `NOPASSWD: ALL` sudo 权限的用户。JumpServer 使用该用户来 `推送系统用户`、`获取资产硬件信息` 等。系统用户 是JumpServer 登录资产时使用的账号,如 root `ssh root@host`,而不是使用该用户名登录资产(ssh admin@host)`;配置完成后退出admin用户 登录彭于晏用户看下是否有操作权限。创建完特权用户给刚刚创建的资产指定一下。
JumpServer堡垒机
inslight的博客
09-24 1409
堡垒机
AIW软件使用笔记.pdf
11-17
AIW软件使用笔记.pdf
如何使用印象笔记
11-15
如何使用印象笔记,印象笔记留给你的空间的整理概括,为思维导图原文件,方便修改查看供自己使用
PyMongo安装使用笔记
09-22
主要介绍了PyMongo安装使用笔记,本文讲解使用pip方式安装PyMongo,并给出一个pymongo的简单使用代码实例,需要的朋友可以参考下
CorelDraw软件使用笔记.pdf
11-16
CorelDraw软件使用笔记.pdf
Jumpserver 2.28.8使用分享
大鱼
06-05 1144
Jumpserver 2.28.8使用分享
Jumpserver堡垒机
weixin_46389787的博客
03-24 1056
Jumpserver简介: 跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 跳板机缺点: 没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人; 堡垒机概述: 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户...
JumpServer 登录密码忘记及用户锁定如何处理
qq_43174065的博客
01-30 3606
本文主要介绍堡垒机使用过程中产生的密码相关问题。主要包括忘记密码、密码过期、以及登录频繁账号被锁定。
Jumpserver开源堡垒机忘记管理员密码解决方法
ihaveapanchan的博客
01-14 1721
部署安全jump server后,很久不登录管理员账户,导致忘记密码 我们可以登录服务器后台,进入容器执行命令重置密码。
wireshark使用笔记
08-31
当然,我可以为您提供关于Wireshark的使用笔记。下面是一些基本的使用说明: 1. 下载和安装:您可以从Wireshark官方网站(https://www.wireshark.org)下载适用于您操作系统的最新版本,并按照安装向导进行安装。 2. 打开Wireshark:安装完成后,打开Wireshark应用程序。在Windows上,您可以在开始菜单中找到它;在Mac上,您可以在启动台中找到它。 3. 选择网络接口:在Wireshark界面的主窗口中,选择要捕获数据包的网络接口。您可以从列表中选择一个接口,并点击“开始”按钮开始捕获数据包。 4. 捕获数据包:Wireshark将开始捕获选定网络接口上的数据包。您将看到一个实时的数据包列表,显示每个数据包的详细信息。 5. 分析数据包:您可以通过单击数据包来查看其详细信息,包括源地址、目标地址、协议等。Wireshark还提供了各种过滤和排序选项,以帮助您更好地分析数据包。 6. 应用过滤器:Wireshark支持使用过滤器来仅显示您感兴趣的数据包。您可以在“过滤器”框中输入过滤条件,并点击“应用”按钮来应用过滤器。 7. 保存和导出数据包:如果您想保存捕获的数据包以供后续分析,可以使用Wireshark的“保存”选项。您还可以导出捕获的数据包为其他格式,如PCAP、CSV等。 这是一些Wireshark的基本使用笔记,希望对您有所帮助。如果您有任何进一步的问题,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yohann*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值