Centos下堡垒机Jumpserver V3.0环境部署完整记录

最新推荐文章于 2024-05-16 16:10:39 发布
置顶 最新推荐文章于 2024-05-16 16:10:39 发布
阅读量945 收藏 1
点赞数
分类专栏: jumpserver 运维 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alanpo_/article/details/107566584
版权
本文详细记录了在Centos系统下安装Jumpserver V3.0堡垒机的步骤,包括统一入口管理、动态口令验证、自动密码管理、事中控制和审计等功能,旨在提升运维安全和效率。
摘要由CSDN通过智能技术生成

[Centos下堡垒机Jumpserver V3.0环境部署完整记录-安装篇]

作为运维人员,如何摆脱以上背黑锅的尴尬局面呢?也许堡垒机是一个破解此局面的必杀技。
1)统一入口、规范管理
提供统一入口,所有运维人员只能登录堡垒机才能访问服务器,梳理“人与服务器”之间的关系,防止越权登录;

img

2)利用手机APP动态口令等验证机制(比如Google Authenticator)
采用手机APP动态口令、OTP动态令牌、USBKEY、短信口令等双因素身份实名鉴别机制,防止密码被暴力破解,解决访问身份模糊的问题。

3)托管服务器密码,实现自动改密
通过堡垒机定期自动修改服务器的密码,解决手工修改密码、密码泄露和记住密码的烦恼;
a.可自动修改Windows、Linux、Unix、网络设备等操作系统的密码;
b.可以设置周期或指定时间执行改密任务;
c.可设定密码的复杂度、随机密码、指定密码、固定密码格式等;
d.可通过邮件、SFTP、FTP方式自动发送密码文件给管理员;
e.提供密码容错机制:改密前自动备份、备份失败不改密、改密后自动备份、自动恢复密码等;

4)事中控制,防止违规操作
作为运维人员,如何摆脱以上背黑锅的尴尬局面呢?也许堡垒机是一个破解此局面的必杀技。
a.通过命令控制策略,拦截高危、敏感的命令
c.通过文件传输控制策略,防止数据、文件的泄露

img

5)精细化审计,追溯整个运维过程
堡垒机要做到文件记录、视频回放等精细化完整审计,快速定位运维过程:
a.不仅要对所有操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户来源地址、目标地址、协议、命令、操作(如对文件的上传、下载、删除、修改等操作等)等行为记录;
b.还要能保存SFTP/FTP/SCP/RDP/RZ/SZ传输的文件为上传恶意文件、拖库、窃取数据等危险行为起到了追踪依据。

一、Jumpserver堡垒机介绍

Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理。jumpserver实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent。
Jumpserver特点:
1)完全开源,GPL授权
2)Python编写,容易再次开发
3)实现了跳板机基本功能,身份认证、访问控制、授权、审计 、批量操作等。
4)集成了Ansible,批量命令等
5)支持WebTerminal
6)Bootstrap编写,界面美观
7)自动收集硬件信息
8)录像回放
9)命令搜索
10)实时监控
11)批量上传下载

二、Jumpserver安装

1)关闭jumpserver部署机的iptables和selinux

[root@jumpserver ~]# cd /opt
[root@jumpserver ~]# /etc/init.d/iptables stop
[root@jumpserver ~]# setenforce 0

2)安装依赖包

[root@jumpserver ~]# yum -y install epel-release
[root@jumpserver ~]# yum clean all && yum makecache
[root@jumpserver ~]# yum -y update
[root@jumpserver ~]# yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

3)下载jumpserver V3.0

链接:https://pan.baidu.com/s/1ychrQ1l0NxaxCs_BcCXVzg

提取码:ca4e

[root@jumpserver ~]# tar -zvxf jumpserver3.0.tar.gz -C /usr/local
[root@jumpserver ~]# cd /usr/local/jumpserver/
[root@jumpserver jumpserver]# ls
connect.py  jasset  jumpserver       keys     manage.py         service.sh
docs        jlog    jumpserver.conf  LICENSE  README.md         static
install     jperm   juser            logs     run_websocket.py  templates
[root@jumpserver jumpserver]# cd install/
[root@jumpserver install]# ls
developer_doc.txt  install.py  requirements.txt
initial_data.yaml  next.py     zzjumpserver.sh

4)执行快速安装脚本

[root@jumpserver install]#pip install -r requirements.txt
  Running setup.py install for pycrypto ... done
  Running setup.py install for MySQL-python ... done
  Running setup.py install for psutil ... done
  Running setup.py install for xlrd ... done
  Running setu
最低0.47元/天 解锁文章
几尺
关注
专栏目录
Jumpserver3.0堡垒机部署及使用
afei001
07-11 523
     一、跳板机/堡垒机介绍 跳板机:     跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机实际上就是一台服务器,开发或运维人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。     但跳板机没有实现对运维人员操作行为的控制和审计,此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原.
3.jumpserver高版本-v2.28.6管理windows服务器资产
qq_34953582的博客
06-14 532
jumpserver高版本2.28.6对window服务器资产的管理和使用
堡垒机jumpserver3.0部署
邢宁
09-19 705
一、简介 Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理。jumpserver实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent。 二、安装 1、安装依赖 rpm -ivh epel-release-latest-7.noarch.rpm yum -y install git python-pip mysql-devel gcc automake autoconf python-devel v
Jumpserver3.0部署(Centos6.x)
weixin_30716725的博客
03-29 229
1、jumpserver基础环境准备[root@jumpserver ~]# yum -y install epel-release[root@jumpserver ~]# yum clean all && yum makecache [root@jumpserver ~]# yum -y update[root@jumpserver ~]# yum -y install mysq...
Centos7下堡垒机Jumpserver V0.3环境部署完整记录+使用
Devops学习旅途
12-09 210
参考链接: https://www.cnblogs.com/kevingrace/p/5570279.html 即可搭建完成
在docker中搭建jumpserver堡垒机
励志师code的博客
01-21 2666
基于docker搭建jumpserver一、准备环境二、使用官方安装脚本三、运行jumpserver 一、准备环境 因为是搭在docker上的,所以需要先有docker环境和docekr-compose 我的环境centos7,首先安装docker,自己选择对应版本 1、卸载旧版本(如果安装过旧版本的话) $ sudo yum remove docker docker-common docker-selinux docker-engine 2、安装需要的软件包, yum-util 提供yum-conf
堡垒机环境搭建
03-16
### jumpserver 堡垒机环境搭建知识点解析 #### 一、jumpserver简介与特性 - **jumpserver**是一款由Python编写的开源堡垒机系统,主要用于实现安全远程访问和管理私有云或企业内部服务器的功能。 - **特性**: - ...
开源堡垒机jumpserver的搭建与使用
时光
09-24 6561
目录 一. 准备 Python3 和 Python 虚拟环境 二. 安装 Jumpserver 三. 安装 SSH Server 和 WebSocket Server: Coco 四. 安装 Web Terminal 前端: Luna 五. 安装 Windows 支持组件(如果不需要管理 windows 资产, 可以直接跳过这一步) 六. 配置 Nginx 整合各组件 七.J...
linux Jumpserver跳板机 /堡垒机详细部署
R972965的博客
03-12 2763
Linux Jumpserver跳板机 /堡垒机详细部署1. 跳板机/堡垒机的介绍1.1 跳板机的定义1.2 跳板机缺点1.3 堡垒机的定义2. Jumpserver 概述2.1 Jumpserver的功能3. 搭建 jumpserver跳板机 1. 跳板机/堡垒机的介绍 1.1 跳板机的定义 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护...
Jumpserver布署
11-06
Centos7.4上布署免费开源的jump堡垒机,可以管理windows资源;
jumpserver单节点模式改高可用架构
hello_250的博客
03-23 593
jumpserver 高可用改造
Jumpserver 3.10.1 (离线安装)
2302_77222295的博客
01-11 1372
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
jumpserver中添加linux和windows
最新发布
qq_48736646的博客
05-16 668
前提准备;安装好jumpserver,安装好ldap,使用ldap对接到jumpserver中,并且开启mfa认证。可以参考:https://blog.csdn.net/qq_48736646/article/details/138950532对于建立连接。linux和windows都差不多windows-现在要做的:部署一个远程的windows,普通用户通过jumpserver跳转到个人账户的windows上。
CentOS7下Jumpserver V3.0 部署
以梦为马|越骑越傻
07-25 629
环境准备 # 准备一台 2核4G (最低)且可以访问互联网的 64 位 Centos 7 主机 [root@localhost ~]# hostnamectl --static set-hostname jumpserver [root@jumpserver ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [root@jumpserver ~]# systemctl status firewalld.service ● fir
JumpServer 部署和应用
2301_78212235的博客
08-12 2542
三、配置 jumpserver 管理 Windows10 操作系统。二、配置 jumpserver 管理 Linux 操作系统。四、配置jumpserver管理windows操作系统。2、登录jumpserver初始化设置管理密码。五、置jumpserver管理mysql数据库。4、使用bob用户管理linux操作系统。1、创建管理windows资产用户。2、管理windows10操作系统。1、创建管理windows资产用户。2、创建管理windows10主机。1、创建管理linux资产用户。
JumpServer 开源堡垒机部署(源码)
RAB
10-02 4884
JumpServer 开源堡垒机部署(源码)。
JumpServer国密支持配置
范一刀的博客
12-01 3241
HTTPS 国密证书配置在JumpServer前端的Nginx服务器,用户通过本地的国密支持的浏览器访问到Nginx服务器,此链路为国密HTTPS加密链路,Nginx服务器进行HTTPS解密,并将访问请求转发到后端的JumpServer服务器
jumpserver的简单安装使用
saynaihe的博客
03-22 3654
首先先自定义一下主机名,个人习惯。也可以忽略。
图文详述:CentOS 6.5环境Jumpserver 3.0堡垒机搭建教程
在整个过程中,堡垒机jumpserver)将被部署在192.168.1.200,而客户端(clients)仅作为环境的一部分,用于演示搭建过程,并不进行实际的操作。通过这个教程,读者可以了解如何在自己的环境中搭建一个高效、安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值