Jumpserver 使用

最新推荐文章于 2024-05-07 18:55:55 发布
最新推荐文章于 2024-05-07 18:55:55 发布
阅读量807 收藏 11
点赞数 3
分类专栏: JumpServer 文章标签: jumpserver 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuanshigou9/article/details/136570469
版权

目录

1、邮箱设置

2、用户管理

创建用户组

创建用户

3、资产管理

创建被管理机器的账号

添加资产

测试资产联通

推送账号

4、权限管理

资产授权

建命令过滤器

测试

使用 Xshell 登录

5、查看命令记录

查看回放

1、邮箱设置

修改当前站点的URL为本机IP或者jumpserver的域名,不然新建用户发送过去的邮件修改不了密码。

设置jumpserver发件邮箱,用来给用户发送通知邮件,设置完了以后测试一下邮箱联通。

2、用户管理
创建用户组

创建用户

这里创建的用户是登陆 jumpserver 的用户,这个用户可以登陆 jumpserver,然后通过jumpserver去连接被管理的服务器,最后登陆到被管理的服务器进行命令操作。当然,这里创建的用户也可以提权来管理jumpserver的后台。

注意:密码策略如果选择发送邮件,下方的来源需要选择数据库

3、资产管理

新开启一台虚拟机

创建被管理机器的账号

jumpserver 需要使用被管理机的root账号或者拥有所有权限的特权用户来管理后端服务器,如果多台机器的管理员账号密码或秘钥一致,可以使用账号模板创建,多台机器使用同一个账号模板。

添加资产

测试资产联通

推送账号

创建账号推送

执行账号推送

4、权限管理
资产授权

建命令过滤器

系统用户可以绑定一些命令过滤器,一个过滤器可以定义一些规则当用户使用这个系统用户登录资产,然后执行一个命令这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配,当一个规则匹配到了,如果规则的动作是允许,这个命令会被放行,如果规则的动作是禁止,命令将会被禁止执行,否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行。

创建命令组

创建过滤规则

测试

切换成工作台

使用Web Terminal 测试连接

安装 httpd

测试 rm -rf /:发现被禁止

使用 Xshell 登录

查看自己的主机

登录 node-17

启动 node-17 上的httpd

5、查看命令记录

查看回放

HuaLuLemon
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JumpServer 部署和应用
2301_78212235的博客
08-12 2381
三、配置 jumpserver 管理 Windows10 操作系统。二、配置 jumpserver 管理 Linux 操作系统。四、配置jumpserver管理windows操作系统。2、登录jumpserver初始化设置管理密码。五、置jumpserver管理mysql数据库。4、使用bob用户管理linux操作系统。1、创建管理windows资产用户。2、管理windows10操作系统。1、创建管理windows资产用户。2、创建管理windows10主机。1、创建管理linux资产用户。
Jump Server
a_azy_dog的博客
06-29 1176
根据官方文档(首先关闭防火墙) https://docs.jumpserver.org/zh/master/ get 安装时报错! Unable to establish SSL connection. 在wget后加 --no-check-certificate [root@localhost opt]# wget --no-check-certificate https://github.com/jumpserver/installer/releases/download/v2.11.1/jump
运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
07-12 5411
本篇文章介绍Jumperserver,包括安装部署,创建用户组,创建用户加入组(Jumperserver用户),创建管理用户,创建系统用户,创建资产(通过ssh免密钥实现连接),授权资产给用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo提权,测试命令过滤加强系统安全性,多因子认证,网域功能。Jumperserver部署很简单,几条命令实现安装部署,使用也都是中文,点点点即可,但是在公司,你要是新接触可能两天都研究不明白,而在我这里,一篇文章即可。
【Linux学习笔记】十九、安全工具:jumpserver的安装及使用
因为热爱所以坚持
12-02 826
pip3也是一个工具,是给python3安装模块的一个工具。环境变量PATH的作用是:当我们敲ls,cd等命令的时候,系统是默认去PATH变量中,冒号分隔的各个路径下,去寻找是否有ls,cd这个命令,也就是我们which ls出来的结果一样,得到的是ls命令的绝对路径,然后执行ls命令的。只是这些是基础的包,都是我安装多次踩过的坑,比如openldap-devel就是jumpserver用户认证的工具,比如你安装好后需要哪些工具去观察你系统的资源,这些基础的依赖最好都提前安装上,后期使用就方便了。
最新Jumpserver入门介绍_jump server(2),2024年最新手把手教你写
最新发布
2301_76328475的博客
05-07 760
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
jumpserver堡垒机/跳板机
itxuchuanlong的博客
04-24 1304
跳板机就是一台服务器而已,运维人员在使用管理服务器的时候,必须线连接上跳板机,然后才能去操控内网中的服务器,才能登录到目标设备上进行维护和操作。
jumpserver【基本使用教程】
L596462013的博客
06-21 3909
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
项目部署(一)堡垒机 jumpserver 的安装以及使用
2301_79227925的博客
11-09 1562
JumpServer是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
jumpserver详解(十)——jumpserver使用
永远是少年
06-17 4758
今天继续给大家介绍Linux运维相关知识,本文主要内容是jumpserver使用。 一、web登录使用 二、SSH登录使用 三、Jumpserver监控设置
堡垒机、跳板机JumpServer的搭建,以及使用,图文详细
热门推荐
04-22 2万+
一、简介 为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。 Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 在公司中,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。无需担心人员离职留下后门,当然前提是检查防火墙,只允许Jumpserv
Jumpserver搭建
Stesin的博客
12-27 1566
准备 jumpserver 192.168.223.12 堡垒机 client 192.168.223.13 资产 关闭防火墙,se,配置yum源 搭建jumpserver 在官网文档中选择部署方式 一键部署 #默认安装的 /opt/jum[server-installer-v2.17.0 目录 curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.17.0/quick_start.sh
Xshell连接JumpServer
青青子衿
06-08 1978
第三步,点击登录脚本,勾选执行一下等待并发送规则选项,如下图所示。第二步,点击用户身份验证,填写堡垒机的用户名和密码,如下图所示。第一步,点击新建会话属性,如下图所示,填入对应主机信息。第四步,点击连接即可,成功效果如下图所示。
Jumpserver堡垒机简单配置,管理Windows及Linux系统
过客2019
10-28 8682
Jumpserver 是一款由python编写完全开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。此文简要介绍实际操作时,简单配置过程。 Jumpserver基于CentOS7安装,可参考⬇️CentOS7一步步安装Jumpserver堡垒机(官方教程版) 创建Jumpserver用户 1.点击页面左侧"用户列表"菜单下的"用户列表", 进入用户列表页面 2.点击页面左上角"创建用户"按钮, 进入创建用户页面, (也可以通过右上角导入模版进行用户导
Jumpserver 2.28.8使用分享
大鱼
06-05 1151
Jumpserver 2.28.8使用分享
jumpserver 使用教程_Jumpserver 简单使用
weixin_32254267的博客
12-29 5060
说起跳板机,现在首先被提起的一定是jumpserver,由于开源免费且功能强大,深受欢迎出于学习和实验的目的,通过docker方式就可以简单的搭建起来jumpserver/jms_all:latest 官方镜像运行容器docker run -d -p 8080:80 -p 2220:2222 --name jumpserver jumpserver/jms_all:latest03f9b2f8c7...
JumpServer堡垒机邮件服务设置
weixin_65562581的博客
06-29 588
JumpServer设置邮箱服务
xshell连接堡垒机JumpServer
Ariel_欢
11-01 8646
第一步:点击新建会话,填写堡垒机的地址与端口号,如图所示: 第二步:点击用户身份验证,填写堡垒机的用户名与密码,如图所示: 第三步:点击登陆脚本,勾选执行以下等待并发送规则,如图所示: 第四步:保存会话连接。 第五步:点击连接,输入MAF auth(动态密码): 什么是 MFA auth? Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。 启用 MFA 后,用户登录阿里..
JumpServer配置邮件服务
平庸
12-20 5741
本文主要介绍了jumpserver如何配置邮件服务,为创建的用户自动发送邮件。
JumpServer使用
07-28
JumpServer 是一种开源堡垒机系统,用于管理和控制跳板机的访问权限。它可以提供统一的身份认证和授权管理,确保安全地管理和使用服务器资源。要使用 JumpServer,你需要按照以下步骤进行操作: 1. 安装 JumpServer:根据官方文档,下载并安装 JumpServer 的最新版本。你可以选择在物理服务器上部署,或者使用 Docker 部署。 2. 配置身份认证:在安装完成后,需要配置用户认证方式。JumpServer 支持多种认证方式,包括 LDAP、AD、数据库等。根据你的需求选择适合的认证方式,并进行相应的配置。 3. 添加服务器:在 JumpServer 中,你需要添加要管理的服务器。可以手动添加服务器信息,或者使用自动发现功能自动添加服务器。 4. 创建用户和用户组:为了管理和控制用户访问权限,你需要在 JumpServer 中创建用户和用户组。用户组可以用来集中管理权限,便于分配和撤销权限。 5. 分配权限:在 JumpServer 中,你可以通过角色和策略来分配权限。角色定义了一组权限,而策略则决定了用户或用户组对资源的访问权限。 6. 登录和使用:完成以上配置后,你可以登录 JumpServer 平台,并使用其提供的功能来管理和访问服务器资源。在登录后,你可以选择要连接的服务器,并进行远程访问。 需要注意的是,JumpServer 是一个相对复杂的系统,部署和配置过程可能会有一定的挑战。建议在使用之前,详细阅读官方文档,并按照说明进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值