Jumpserver 使用

最新推荐文章于 2024-05-07 18:55:55 发布
最新推荐文章于 2024-05-07 18:55:55 发布
阅读量846 收藏 11
点赞数 3
分类专栏: JumpServer 文章标签: jumpserver 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuanshigou9/article/details/136570469
版权

目录

1、邮箱设置

2、用户管理

创建用户组

创建用户

3、资产管理

创建被管理机器的账号

添加资产

测试资产联通

推送账号

4、权限管理

资产授权

建命令过滤器

测试

使用 Xshell 登录

5、查看命令记录

查看回放

1、邮箱设置

修改当前站点的URL为本机IP或者jumpserver的域名,不然新建用户发送过去的邮件修改不了密码。

设置jumpserver发件邮箱,用来给用户发送通知邮件,设置完了以后测试一下邮箱联通。

2、用户管理
创建用户组

创建用户

这里创建的用户是登陆 jumpserver 的用户,这个用户可以登陆 jumpserver,然后通过jumpserver去连接被管理的服务器,最后登陆到被管理的服务器进行命令操作。当然,这里创建的用户也可以提权来管理jumpserver的后台。

注意:密码策略如果选择发送邮件,下方的来源需要选择数据库

3、资产管理

新开启一台虚拟机

创建被管理机器的账号

jumpserver 需要使用被管理机的root账号或者拥有所有权限的特权用户来管理后端服务器,如果多台机器的管理员账号密码或秘钥一致,可以使用账号模板创建,多台机器使用同一个账号模板。

添加资产

测试资产联通

推送账号

创建账号推送

执行账号推送

4、权限管理
资产授权

建命令过滤器

系统用户可以绑定一些命令过滤器,一个过滤器可以定义一些规则当用户使用这个系统用户登录资产,然后执行一个命令这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配,当一个规则匹配到了,如果规则的动作是允许,这个命令会被放行,如果规则的动作是禁止,命令将会被禁止执行,否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行。

创建命令组

创建过滤规则

测试

切换成工作台

使用Web Terminal 测试连接

安装 httpd

测试 rm -rf /:发现被禁止

使用 Xshell 登录

查看自己的主机

登录 node-17

启动 node-17 上的httpd

5、查看命令记录

查看回放

HuaLuLemon
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JUmpserver使用手册
01-19
JUmpserver使用手册
运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
07-12 5449
本篇文章介绍Jumperserver,包括安装部署,创建用户组,创建用户加入组(Jumperserver用户),创建管理用户,创建系统用户,创建资产(通过ssh免密钥实现连接),授权资产给用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo提权,测试命令过滤加强系统安全性,多因子认证,网域功能。Jumperserver部署很简单,几条命令实现安装部署,使用也都是中文,点点点即可,但是在公司,你要是新接触可能两天都研究不明白,而在我这里,一篇文章即可。
【实用经验分享】JumpServer部署教训:避免自信陷阱,谨慎行事
我先测了
10-13 4970
jumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。 JumpServer 使用 Python 开发,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。 改变世界,从一点点开始。
最新Jumpserver入门介绍_jump server(2),2024年最新手把手教你写
最新发布
2301_76328475的博客
05-07 764
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
【Linux学习笔记】十九、安全工具:jumpserver的安装及使用
因为热爱所以坚持
12-02 852
pip3也是一个工具,是给python3安装模块的一个工具。环境变量PATH的作用是:当我们敲ls,cd等命令的时候,系统是默认去PATH变量中,冒号分隔的各个路径下,去寻找是否有ls,cd这个命令,也就是我们which ls出来的结果一样,得到的是ls命令的绝对路径,然后执行ls命令的。只是这些是基础的包,都是我安装多次踩过的坑,比如openldap-devel就是jumpserver用户认证的工具,比如你安装好后需要哪些工具去观察你系统的资源,这些基础的依赖最好都提前安装上,后期使用就方便了。
jumpserver堡垒机/跳板机
itxuchuanlong的博客
04-24 1308
跳板机就是一台服务器而已,运维人员在使用管理服务器的时候,必须线连接上跳板机,然后才能去操控内网中的服务器,才能登录到目标设备上进行维护和操作。
jumpserver【基本使用教程】
L596462013的博客
06-21 3918
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
堡垒机、跳板机JumpServer的搭建,以及使用,图文详细
热门推荐
04-22 2万+
一、简介 为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。 Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 在公司中,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。无需担心人员离职留下后门,当然前提是检查防火墙,只允许Jumpserv
@jumpserver跳板机使用详解
ଲ一笑奈@何
06-14 3119
jumpserver 一、jumpserver堡垒机 1、jumpserver简介 Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理的跳板机 (jumpserver官网) (jumpserver文档) 1、jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统 2、Jumpserver 使用 Python / Django 进行开发,遵循
jumpserver详解(十)——jumpserver使用
永远是少年
06-17 4761
今天继续给大家介绍Linux运维相关知识,本文主要内容是jumpserver使用。 一、web登录使用 二、SSH登录使用 三、Jumpserver监控设置
项目部署(一)堡垒机 jumpserver 的安装以及使用
2301_79227925的博客
11-09 1573
JumpServer是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
jumpserver使用文档
11-07
Jumpserver 使用文档详解 Jumpserver 是一款堡垒机系统,提供了安全的远程访问和管理功能。下面是 Jumpserver 使用文档的详细解释: 1. 声明 Jumpserver使用文档旨在帮助用户快速掌握 Jumpserver使用方法,...
JUMPSERVER使用手册.pdf
01-20
官网在线用户手册比较简单,功能也不够详尽。本手册是FIT2CLOUD提供...同时也补充了官网在线手册没有的内容,比如通过SSH方式登录JUMPSERVER(而不是浏览器),用FastStone Capture工具(而不是浏览器进行文件管理等)
JumpServer部署使用.doc
05-06
JumpServer部署使用.doc
centos7.x安装jumpserver2.5.3并管理使用
06-29
使用以下命令安装 JumpServer: [root@localhost ~]# rz 上传 JumpServer 相关包: [root@localhost ~]# ls images_jumpserver.tar.gz jumpserver_配置了 443 和域名_仅需替换 ssl 证书.tar.gz [root@localhost ...
jumpserver堡垒机的使用
09-21
jumpserver堡垒机的使用
Jumpserver堡垒机简单配置,管理Windows及Linux系统
过客2019
10-28 8705
Jumpserver 是一款由python编写完全开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。此文简要介绍实际操作时,简单配置过程。 Jumpserver基于CentOS7安装,可参考⬇️CentOS7一步步安装Jumpserver堡垒机(官方教程版) 创建Jumpserver用户 1.点击页面左侧"用户列表"菜单下的"用户列表", 进入用户列表页面 2.点击页面左上角"创建用户"按钮, 进入创建用户页面, (也可以通过右上角导入模版进行用户导
JumpServer 部署和应用
2301_78212235的博客
08-12 2389
三、配置 jumpserver 管理 Windows10 操作系统。二、配置 jumpserver 管理 Linux 操作系统。四、配置jumpserver管理windows操作系统。2、登录jumpserver初始化设置管理密码。五、置jumpserver管理mysql数据库。4、使用bob用户管理linux操作系统。1、创建管理windows资产用户。2、管理windows10操作系统。1、创建管理windows资产用户。2、创建管理windows10主机。1、创建管理linux资产用户。
jumpserver的简单安装使用
saynaihe的博客
03-22 3547
首先先自定义一下主机名,个人习惯。也可以忽略。
JumpServer使用
07-28
JumpServer 是一种开源堡垒机系统,用于管理和控制跳板机的访问权限。它可以提供统一的身份认证和授权管理,确保安全地管理和使用服务器资源。要使用 JumpServer,你需要按照以下步骤进行操作: 1. 安装 JumpServer:根据官方文档,下载并安装 JumpServer 的最新版本。你可以选择在物理服务器上部署,或者使用 Docker 部署。 2. 配置身份认证:在安装完成后,需要配置用户认证方式。JumpServer 支持多种认证方式,包括 LDAP、AD、数据库等。根据你的需求选择适合的认证方式,并进行相应的配置。 3. 添加服务器:在 JumpServer 中,你需要添加要管理的服务器。可以手动添加服务器信息,或者使用自动发现功能自动添加服务器。 4. 创建用户和用户组:为了管理和控制用户访问权限,你需要在 JumpServer 中创建用户和用户组。用户组可以用来集中管理权限,便于分配和撤销权限。 5. 分配权限:在 JumpServer 中,你可以通过角色和策略来分配权限。角色定义了一组权限,而策略则决定了用户或用户组对资源的访问权限。 6. 登录和使用:完成以上配置后,你可以登录 JumpServer 平台,并使用其提供的功能来管理和访问服务器资源。在登录后,你可以选择要连接的服务器,并进行远程访问。 需要注意的是,JumpServer 是一个相对复杂的系统,部署和配置过程可能会有一定的挑战。建议在使用之前,详细阅读官方文档,并按照说明进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值