堡垒机的详细使用教程

最新推荐文章于 2024-05-27 09:22:35 发布
最新推荐文章于 2024-05-27 09:22:35 发布
阅读量1.7k 收藏 47
点赞数 33
文章标签: 网络 安全 web安全 网络安全 python php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baimaozi008/article/details/138313619
版权
企业网络架构部署

运维人员通过接入堡垒机的统一管理平台来对企业内部的信息资产进行运维操作,从而运维人员的所有运维操作都可以被堡垒机记录并审计,堡垒机上还可以通过配置各种权限来限制运维人员的操作


一、堡垒机的安装使用


Linux单机安装(在线安装):

1、下载堡垒机:
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
2、堡垒机操作
在cd /opt/jumpserver-installer-v3.10.3目录下启动

启动
./jmsctl.sh start
停止
./jmsctl.sh down
卸载

./jmsctl.sh uninstall


帮助

./jmsctl.sh -h


堡垒机的下载与使用就这两步。


二、堡垒机概念


堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。


三、堡垒机基本操作


1、登陆

安装完成后,防火墙开放80端口,访问80端口。登录页面如下,默认管理员账密:admin/admin,第一次成功登录后,会要求我们修改密码。

登陆网站为:“http://服务器ip地址:80”

2.功能说明


管理员登录成功后,进入主页,会默认进入控制台界面如下:

点击“按钮”,选择对应模式

JumpServer 有三种视图模式,分别为 ‘控制台’、‘审计台’、‘工作台’。各个视图下拥有不同功能,具体说明如下:
控制台

  • 仪表盘:用于统计资产情况的数据仪表盘,便于管理人员查看资产、在线会话情况。
  • 用户管理:管理 JumpServer 的用户、用户组以及角色。
  • 资产管理:管理用户资产,包括主机资产、网域网关、系统用户(对应资产上的用户账号)、命令过滤等。
  • 应用管理:管理相关应用,2.27版本支持对数据库以及 Kubernetes 的管理。
  • 权限管理:对资产和应用进行相关权限授予。
  • 作业中心:查看任务、监控任务。


审计台

  • 仪表盘:用于统计资产情况的数据仪表盘,便于管理人员查看资产、在线会话情况。
  • 会话审计:管理会话记录、命令记录、文件传输记录。
  • 日志审计:查看 JumpServer 对应的登录日志、操作日志、改密日志以及批量命令执行日志。


工作台

  • 概况:展示最近会话、个人信息、最近登录信息。
  • 我的资产:管理当前用户所拥有的资产。
  • 我的应用:管理当前用户自己的应用,2.27版本支持对数据库以及 Kubernetes 的管理。
  • 批量命令:对指定主机批量执行对应命令。
  • Web终端:使用Web终端连接并管理对应主机,相当于网页版的xshell、远程桌面管理。
  • 文件管理:管理主机上的文件,管理对应主机下的文件时对应根路径默认会该登录用户的家目录或者用户目录下。

四、堡垒机基本使用流程

流程概括:创建用户–》创建资产–》授予运维账号对应资产的权限–》登录运维账号,查看对应资产

1、创建用户组:
控制台–>用户管理–>用户组–>创建

创建用户组基本信息:

添加指定用户到该用户组中。

  • 管理用户组,在控制台->用户管理->用户组->点击对应用户组的 ‘更新’ 按钮,即可修改用户组名称、所拥有的用户。

2、创建用户
控制台–>用户管理–>用户列表–>创建

用户创建基本信息:

3、创建资产
控制台–>资产管理–>资产列表–>创建

这里根据表上方不同的选项创建不同的资产

4、授予运维账号对应资产的权限
控制台–>权限管理–>资产授权–>创建

资产授权相关内容:

5、授权用户登陆操作运维相关资产
普通用户登陆
登录后相关操作在:工作台–>我的资产–>右边的绿色按钮进行操作

五、相关资产创建示例

MySQL数据库应用:
准备一个可以连接数据库服务器,此处为linux主机(192.168.219.232)上的mysql数据库。
1、创建Mysql资产

2、授予用户相应的资产权限

3、运维人员登陆进行相关资产操作

六、堡垒机功能操作

1、命令过滤
  • 创建命令过滤规则

控制台–>权限管理–>命令过滤–>命令组

  • 创建命令过滤器并关联相关用户

控制台–>权限管理–>命令过滤–>命令过滤

  • 用户登录后生效

2、会话审计
  • 会话记录

在线会话:管理在线会话,可以终端会话,也可以监控会话。
历史会话:查看历史会话,回放或下载对应会话信息。
审计台–>会话记录

如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(黑客入门教程)

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

👉网安(黑客)全套学习视频👈

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

👉网安(黑客红蓝对抗)所有方向的学习路线👈

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

 👉嘿客必备开发工具👈

工欲善其事必先利其器。学习客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

白帽子008
关注
  • 33
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
明鉴远程安全评估系统用户手册(安恒堡垒机详细配置手册).doc
08-20
安恒堡垒机配置手册V1.7
思福迪堡垒机使用手册
11-19
4. **系统运维用户操作手册**:针对日常运维人员,这份手册详细解释了如何使用堡垒机进行各种运维任务,如服务器管理、网络设备配置、应用部署等,同时强调了安全操作流程和最佳实践。 5. **集中管理**:思福迪堡垒...
堡垒机ssh通道常驻【现网连数据库】
Rocky|Think
06-17 2211
场景 为了数据安全,大多数据库不对外网开放,本地机器如果需要连接数据库,基本都是通过ssh通道的方式来连接。 基本原理是这样的: 你工作的电脑(客户端),是在一个外网环境下我们计作【A】好了; 数据库【比方说是mysql】所在的服务器在一个内网环境下(或者只有内网才能连接),我们计作【B】; 堡垒机和数据库在同一个内网,但可以通过外网访问,计作【C】; 我们通过Navicat或是datagrip等客户端访问数据库的时候 过程是这样的: 1、A会先通过ssh来连接C(一般是22端口); 2、A告诉C,让C来访
堡垒机(跳板机、Jump Server)
最新发布
Dontla的博客
05-27 524
堡垒机(又称跳板机或Jump Server)主要功能是在网络的入口处提供一个受控和安全的环节,使得所有远程访问内部网络的请求都必须经过这一“安全关口”。
堡垒机--详细介绍
jsj18700625723的博客
07-07 5271
即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。运维平台:RDP/VNC运维;SSH/Telnet运维;:支持基于资源角色授权,授权用户,特权账户临时限制,授权时间规则,登陆规则,命令规则;:实时监控所有的用户的运维操作,随时阻断高危会话运维操作完整审计,集中存储,异地备份。运维用户登陆堡垒机后,智能分配运维代理通道,实现运维业务的负载均衡;
堡垒机(运维审计系统) 干什么的? 看完你就懂了
zzzxxx520369的博客
04-21 2287
跳板机就是一台服务器,具备公网和内网,我们的开发人员或者运维 人员,要想维护内部集群服务时,需要先统一登陆到跳板机这台服务 器,然后在通过跳板机的内网登陆目标集群服务器JumpServer是由 FIT2CLOUD(飞致远)公司旗下一款开源的堡垒机,这款也是全球首款开源的堡垒机使用 GNU GPL v2.0 开源协议,是 符合 4A 规范的运维安全审计系统,使用 Python 开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、 用户体验好,
网络安全设备堡垒机跳板机VPN
囚徒之困
07-04 3646
网络安全设备堡垒机 跳板机 VPN
详细介绍 堡垒机 使用教程.zip
01-07
详细介绍 堡垒机 使用教程.zip 堡垒机是旁路在交换机上的硬件设备,即物理上并联,逻辑上串联 堡垒机实例及数据库操作 运维人员的所有操作都被记录下来,可以以屏幕录像、字符操作日志等形式长久保存 ...
齐治堡垒机学习资料.zip
05-29
"培训课件"可能是包含PPT等形式的教程资料,内容可能涵盖堡垒机的理论知识、实操技巧、案例分析等。通过这些资料,学习者可以系统地了解堡垒机的原理、设置与使用方法,进一步提升在网络安全领域的专业素养。 总结...
Jumpserver堡垒机快速入门视频.zip
05-18
本资料包提供了Jumpserver堡垒机的快速入门视频教程,包括Python跳板脚本、系统介绍、部署方法以及使用教程,帮助用户快速上手。 首先,我们来了解一下"Python跳板脚本"。在运维工作中,跳板脚本通常用于自动化地...
天融信堡垒机使用手册和代理客户端
03-16
天融信堡垒机官方使用手册,发布服务器客户端
安恒堡垒机配置说明.zip
03-16
明御堡垒机、安恒堡垒机配置使用说明
win10系统下安装ubuntu18.04双系统,超详细教程
01-09
关于网上诸多教程,这里我只介绍我自己的电脑情况,本机是华硕飞行堡垒。开机启动方式为uefi,磁盘为gpt。由于师门服务器为linux,为方便操作,故装ubuntu。废话不多说。 准备工作,refuse软件,我会在评论区贴上下载...
linux版wgcloud-v3.3.2
04-28
5. 文档和手册:提供安装指南、使用教程以及API参考等详细信息。 总之,wgcloud-v3.3.2是Linux环境中一款功能丰富的运维套件,结合Web SSH、Zabbix、Prometheus和Grafana,为企业构建了一站式的IT运维管理平台,...
路由器动画教程(进阶篇)
08-16
本教程将深入探讨路由器的高级用法,特别是如何利用路由交换设备作为跳板以及如何在路由模拟器中创建VLAN。下面我们将详细讲解这两个核心知识点。 首先,"利用路由交换设备做跳板"是一种网络技术,主要用于网络访问...
堡垒机安全运维,产品简述)
qq_51545656的博客
04-08 1828
首先,需要准备一个安装环境,这可以是一台裸物理服务器或者虚拟化平台上的一台虚拟机。需要在这台机器上安装 CentOS 7 操作系统。Index of /。
堡垒机相关知识介绍
顺其自然~专栏
10-13 309
堡垒机,就是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,采用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。简单来说:堡垒机是用来控制哪些用户可以登录哪些资源(事先防范和事中控制),以及录像记录登录资源后做了什么事情(便于事后追责)堡垒机的核心:可控及审计。可控指的是权限可控、行为可控。权限可控,比如某个程序员要离职或要转岗了。如果没有一个统一的权限管理入口,那就太可怕了。
什么是堡垒机
热门推荐
小时候挺菜的博客
05-28 3万+
什么是堡垒机 1、堡垒机是用来解决“运维混乱”的 堡垒机是用来干什么的?简而言之一句话,堡垒机是用于解决“运维混乱”的。何谓运维混乱?当公司的运维人员越来越多,当需要运维的设备越来越多,当参与运维的岗位越来越多样性,如果没有一套好的机制,就会产生运维混乱。具体而言,你很想知道“哪些人允许以哪些身份访问哪些设备”而不可得。 2、堡...
Java代码使用堡垒机链接远程主机
09-22
### 回答1: Java 代码可以通过使用堡垒机连接远程主机。具体实现方法可以使用 Java 的网络编程 API,比如 java.net 包中的 Socket 类。首先,你需要知道堡垒机的 IP 地址和端口号,然后通过代码建立与堡垒机的连接,接着通过堡垒机连接远程主机。为了保证安全性,在连接时应该使用安全的协议,例如 SSH 协议。 ### 回答2: 堡垒机是一种用于管理和控制远程主机访问的安全设备。在Java代码中使用堡垒机链接远程主机,可以通过以下步骤来实现: 1. 导入必要的Java类库:在代码中导入用于建立SSH连接的相关Java类库,例如JSch库。 2. 创建SSH会话:使用JSch库提供的类和方法,创建一个SSH会话对象。这个会话对象用于建立与堡垒机的连接并进行身份验证。 3. 设置会话参数:对创建的SSH会话对象进行相应的设置,例如设置堡垒机的IP地址和登录凭证(用户名和密码)等。 4. 建立与堡垒机的连接:通过调用SSH会话对象的connect()方法,建立与堡垒机的连接。 5. 开启端口映射:如果需要与远程主机建立连接,可以使用SSH会话对象的setPortForwardingL()方法开启端口映射功能,将本地的某个端口与远程主机的某个端口进行绑定。 6. 建立与远程主机的连接:使用SSH会话对象的getSession()方法获取一个会话对象,该会话对象用于与远程主机建立连接。 7. 进行远程操作:在与远程主机建立连接后,可以使用SSH会话对象的exec()方法执行远程命令或者使用SFTP等协议进行文件传输和操作。 8. 关闭连接:完成远程操作后,需要调用SSH会话对象的disconnect()方法来关闭与远程主机的连接。 通过以上步骤,可以在Java代码中使用堡垒机链接远程主机,并实现对远程主机的操作和管理。这样可以提高系统的安全性,并方便对远程主机进行管理和监控。 ### 回答3: 使用Java代码通过堡垒机链接远程主机,可以使用SSH协议进行连接。下面是一个简单的代码示例: ```java import com.jcraft.jsch.*; public class SSHConnection { public static void main(String[] args) { String username = "your_username"; // 远程主机用户名 String password = "your_password"; // 远程主机密码 String bastionHost = "bastion.hostname.com"; // 堡垒机主机名 String destinationHost = "remote.hostname.com"; // 目标主机名 int bastionPort = 22; // 堡垒机SSH连接端口 int destinationPort = 22; // 目标主机SSH连接端口 try { JSch jsch = new JSch(); // 创建一个会话对象 Session session = jsch.getSession(username, bastionHost, bastionPort); session.setPassword(password); session.setConfig("StrictHostKeyChecking", "no"); // 取消主机密钥检查 session.connect(); // 在会话对象上打开一个通道 Channel channel = session.openChannel("direct-tcpip"); channel.setInputStream(System.in); channel.setOutputStream(System.out); channel.connect(); // 使用目标主机的地址和端口创建一个新的会话对象 Session tunnelSession = jsch.getSession(username, destinationHost, destinationPort); tunnelSession.setPassword(password); // 设置堡垒机连接的通道为刚刚打开的通道 tunnelSession.setProxy(new ProxySSH(channel, destinationHost, destinationPort)); tunnelSession.setConfig("StrictHostKeyChecking", "no"); tunnelSession.connect(); // 可以在这里执行远程命令或进行远程主机操作 // 关闭会话对象和通道 tunnelSession.disconnect(); channel.disconnect(); session.disconnect(); } catch (JSchException e) { e.printStackTrace(); } } } ``` 注意:代码示例中的`your_username`和`your_password`需要替换为实际的远程主机用户名和密码。`bastion.hostname.com`和`remote.hostname.com`也需要分别替换为实际的堡垒机和目标主机的主机名。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值