堡垒机的详细使用教程

于 2024-04-29 20:30:00 发布
阅读量1.6k 收藏 47
点赞数 33
文章标签: 网络 安全 web安全 网络安全 python php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baimaozi008/article/details/138313619
版权
企业网络架构部署

运维人员通过接入堡垒机的统一管理平台来对企业内部的信息资产进行运维操作,从而运维人员的所有运维操作都可以被堡垒机记录并审计,堡垒机上还可以通过配置各种权限来限制运维人员的操作


一、堡垒机的安装使用


Linux单机安装(在线安装):

1、下载堡垒机:
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
2、堡垒机操作
在cd /opt/jumpserver-installer-v3.10.3目录下启动

启动
./jmsctl.sh start
停止
./jmsctl.sh down
卸载

./jmsctl.sh uninstall


帮助

./jmsctl.sh -h


堡垒机的下载与使用就这两步。


二、堡垒机概念


堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。


三、堡垒机基本操作


1、登陆

安装完成后,防火墙开放80端口,访问80端口。登录页面如下,默认管理员账密:admin/admin,第一次成功登录后,会要求我们修改密码。

登陆网站为:“http://服务器ip地址:80”

2.功能说明


管理员登录成功后,进入主页,会默认进入控制台界面如下:

点击“按钮”,选择对应模式

JumpServer 有三种视图模式,分别为 ‘控制台’、‘审计台’、‘工作台’。各个视图下拥有不同功能,具体说明如下:
控制台

  • 仪表盘:用于统计资产情况的数据仪表盘,便于管理人员查看资产、在线会话情况。
  • 用户管理:管理 JumpServer 的用户、用户组以及角色。
  • 资产管理:管理用户资产,包括主机资产、网域网关、系统用户(对应资产上的用户账号)、命令过滤等。
  • 应用管理:管理相关应用,2.27版本支持对数据库以及 Kubernetes 的管理。
  • 权限管理:对资产和应用进行相关权限授予。
  • 作业中心:查看任务、监控任务。


审计台

  • 仪表盘:用于统计资产情况的数据仪表盘,便于管理人员查看资产、在线会话情况。
  • 会话审计:管理会话记录、命令记录、文件传输记录。
  • 日志审计:查看 JumpServer 对应的登录日志、操作日志、改密日志以及批量命令执行日志。


工作台

  • 概况:展示最近会话、个人信息、最近登录信息。
  • 我的资产:管理当前用户所拥有的资产。
  • 我的应用:管理当前用户自己的应用,2.27版本支持对数据库以及 Kubernetes 的管理。
  • 批量命令:对指定主机批量执行对应命令。
  • Web终端:使用Web终端连接并管理对应主机,相当于网页版的xshell、远程桌面管理。
  • 文件管理:管理主机上的文件,管理对应主机下的文件时对应根路径默认会该登录用户的家目录或者用户目录下。

四、堡垒机基本使用流程

流程概括:创建用户–》创建资产–》授予运维账号对应资产的权限–》登录运维账号,查看对应资产

1、创建用户组:
控制台–>用户管理–>用户组–>创建

创建用户组基本信息:

添加指定用户到该用户组中。

  • 管理用户组,在控制台->用户管理->用户组->点击对应用户组的 ‘更新’ 按钮,即可修改用户组名称、所拥有的用户。

2、创建用户
控制台–>用户管理–>用户列表–>创建

用户创建基本信息:

3、创建资产
控制台–>资产管理–>资产列表–>创建

这里根据表上方不同的选项创建不同的资产

4、授予运维账号对应资产的权限
控制台–>权限管理–>资产授权–>创建

资产授权相关内容:

5、授权用户登陆操作运维相关资产
普通用户登陆
登录后相关操作在:工作台–>我的资产–>右边的绿色按钮进行操作

五、相关资产创建示例

MySQL数据库应用:
准备一个可以连接数据库服务器,此处为linux主机(192.168.219.232)上的mysql数据库。
1、创建Mysql资产

2、授予用户相应的资产权限

3、运维人员登陆进行相关资产操作

六、堡垒机功能操作

1、命令过滤
  • 创建命令过滤规则

控制台–>权限管理–>命令过滤–>命令组

  • 创建命令过滤器并关联相关用户

控制台–>权限管理–>命令过滤–>命令过滤

  • 用户登录后生效

2、会话审计
  • 会话记录

在线会话:管理在线会话,可以终端会话,也可以监控会话。
历史会话:查看历史会话,回放或下载对应会话信息。
审计台–>会话记录

如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(黑客入门教程)

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

👉网安(黑客)全套学习视频👈

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

👉网安(黑客红蓝对抗)所有方向的学习路线👈

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

 👉嘿客必备开发工具👈

工欲善其事必先利其器。学习客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

白帽子008
关注
  • 33
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安恒堡垒机使用手册_齐治堡垒机简易使用手册
weixin_39848998的博客
12-19 2514
================精选公文范文,管理类,工作总结类,工作计划类文档,欢迎阅读下载==============--------------------精选公文范文,管理类,工作总结类,工作计划类文档,感谢阅读下载---------------------~1~齐治堡垒机简易使用手册Shterm用户手册-应用发布手册杭州奇智信息科技有限公司2011年3月版本浙江齐治科技有限公司目录第...
堡垒机ssh通道常驻【现网连数据库】
Rocky|Think
06-17 2205
场景 为了数据安全,大多数据库不对外网开放,本地机器如果需要连接数据库,基本都是通过ssh通道的方式来连接。 基本原理是这样的: 你工作的电脑(客户端),是在一个外网环境下我们计作【A】好了; 数据库【比方说是mysql】所在的服务器在一个内网环境下(或者只有内网才能连接),我们计作【B】; 堡垒机和数据库在同一个内网,但可以通过外网访问,计作【C】; 我们通过Navicat或是datagrip等客户端访问数据库的时候 过程是这样的: 1、A会先通过ssh来连接C(一般是22端口); 2、A告诉C,让C来访
天融信堡垒机使用手册和代理客户端
03-16
天融信堡垒机官方使用手册,发布服务器客户端
连接堡垒机JumpServer
weixin_44464829的博客
07-09 2727
使用网络终端和Xshell两种方式连接JumperServer下的服务器,找到更好地下载大文件的方式
思福迪堡垒机使用手册
11-19
文档内部包含思福迪LogBase SOM 运维安全管理系统管理员手册、快速使用指南、以及系统运维用户操作手册。三份手册。欢迎大家下载。
详细介绍 堡垒机 使用教程.zip
01-07
详细介绍 堡垒机 使用教程.zip 堡垒机是旁路在交换机上的硬件设备,即物理上并联,逻辑上串联 堡垒机实例及数据库操作 运维人员的所有操作都被记录下来,可以以屏幕录像、字符操作日志等形式长久保存 ...
明鉴远程安全评估系统用户手册(安恒堡垒机详细配置手册).doc
08-20
《明鉴远程安全评估系统用户手册》是针对安恒堡垒机详细配置的一份全面指南,旨在帮助用户理解和操作安恒堡垒机,确保系统的安全性与稳定性。手册内容涵盖多个方面,以下将对其中的关键知识点进行详细阐述。 1. **...
齐治堡垒机学习资料.zip
05-29
"培训课件"可能是包含PPT等形式的教程资料,内容可能涵盖堡垒机的理论知识、实操技巧、案例分析等。通过这些资料,学习者可以系统地了解堡垒机的原理、设置与使用方法,进一步提升在网络安全领域的专业素养。 总结...
Jumpserver堡垒机快速入门视频.zip
最新发布
05-18
本资料包提供了Jumpserver堡垒机的快速入门视频教程,包括Python跳板脚本、系统介绍、部署方法以及使用教程,帮助用户快速上手。 首先,我们来了解一下"Python跳板脚本"。在运维工作中,跳板脚本通常用于自动化地...
安恒堡垒机配置说明.zip
03-16
明御堡垒机、安恒堡垒机配置使用说明
堡垒主机用户操作手册--配置管理
03-12
堡垒主机系统中的配置管理模块是系统管理员配置堡垒主机辅助信息的平 台。配置管理是堡垒主机的基础部分,是围绕设定堡垒主机系统自身的服务选项, 同时为元目录服务和系统登录提供了支持。
堡垒机的安装及使用
2301_79194110的博客
08-09 514
堡垒机相关知识介绍
关于堡垒机的原理以及如何配置
qq_36571506的博客
07-05 1万+
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。  堡垒机工作流程:1) 运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求;2) 该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操...
实战指南:使用XShell通过堡垒机(跳板)连接服务器、数据库(完整版详解教程)
qq_46170664的博客
04-23 1万+
使用XShell通过堡垒机(跳板)配置连接服务器、数据库。
堡垒机的使用方法:如何使用堡垒机
热门推荐
张桐的博客
04-19 3万+
堡垒机安全运维中的主要功能是,通过堡垒机进行事前资源授权,事中录像监控,事后指令审计,来保障自身数据安全,那么我们要如何使用堡垒机?从安全运维的角度来看,资源授权满足了主机层面的安全管理需求,但是一旦登录到主机后,团队成员便可对该台主机进行任何的操作,所以团队成员在登录主机前、后,都处于行云管家堡垒机安全监管之下。在行云管家中,把这些安全性更高的主机叫做关键设备,展开菜单选择“安全审计/关键设备...
【运维】堡垒机的安装和使用
吴佳莹
12-03 6256
【运维】堡垒机的安装和使用 以前我们通过服务器管理其他的设备需要将相关的服务器一台一台的开启,然后再逐个操作,这样费时费力,还需要很多人手,烧钱。为了提高服务器的集中管理,我们今天来介绍一种软件,叫做,堡垒机。使用堡垒机的好处 运维人员只需记忆一个账号和口令,一次登录,便可实现对其所维护的多台设备的访问,无须记忆多个账号和口令,提高了工作效率,降低工作复杂度。堡垒机的安装步骤*
堡垒机详细使用教程_天融信堡垒机用户手册
m0_60607371的博客
04-09 681
流程概括:创建用户–》创建资产–》授予运维账号对应资产的权限–》登录运维账号,查看对应资产1、创建用户组:控制台–>用户管理–>用户组–>创建创建用户组基本信息:添加指定用户到该用户组中。
Java代码使用堡垒机链接远程主机
09-22
### 回答1: Java 代码可以通过使用堡垒机连接远程主机。具体实现方法可以使用 Java 的网络编程 API,比如 java.net 包中的 Socket 类。首先,你需要知道堡垒机的 IP 地址和端口号,然后通过代码建立与堡垒机的连接,接着通过堡垒机连接远程主机。为了保证安全性,在连接时应该使用安全的协议,例如 SSH 协议。 ### 回答2: 堡垒机是一种用于管理和控制远程主机访问的安全设备。在Java代码中使用堡垒机链接远程主机,可以通过以下步骤来实现: 1. 导入必要的Java类库:在代码中导入用于建立SSH连接的相关Java类库,例如JSch库。 2. 创建SSH会话:使用JSch库提供的类和方法,创建一个SSH会话对象。这个会话对象用于建立与堡垒机的连接并进行身份验证。 3. 设置会话参数:对创建的SSH会话对象进行相应的设置,例如设置堡垒机的IP地址和登录凭证(用户名和密码)等。 4. 建立与堡垒机的连接:通过调用SSH会话对象的connect()方法,建立与堡垒机的连接。 5. 开启端口映射:如果需要与远程主机建立连接,可以使用SSH会话对象的setPortForwardingL()方法开启端口映射功能,将本地的某个端口与远程主机的某个端口进行绑定。 6. 建立与远程主机的连接:使用SSH会话对象的getSession()方法获取一个会话对象,该会话对象用于与远程主机建立连接。 7. 进行远程操作:在与远程主机建立连接后,可以使用SSH会话对象的exec()方法执行远程命令或者使用SFTP等协议进行文件传输和操作。 8. 关闭连接:完成远程操作后,需要调用SSH会话对象的disconnect()方法来关闭与远程主机的连接。 通过以上步骤,可以在Java代码中使用堡垒机链接远程主机,并实现对远程主机的操作和管理。这样可以提高系统的安全性,并方便对远程主机进行管理和监控。 ### 回答3: 使用Java代码通过堡垒机链接远程主机,可以使用SSH协议进行连接。下面是一个简单的代码示例: ```java import com.jcraft.jsch.*; public class SSHConnection { public static void main(String[] args) { String username = "your_username"; // 远程主机用户名 String password = "your_password"; // 远程主机密码 String bastionHost = "bastion.hostname.com"; // 堡垒机主机名 String destinationHost = "remote.hostname.com"; // 目标主机名 int bastionPort = 22; // 堡垒机SSH连接端口 int destinationPort = 22; // 目标主机SSH连接端口 try { JSch jsch = new JSch(); // 创建一个会话对象 Session session = jsch.getSession(username, bastionHost, bastionPort); session.setPassword(password); session.setConfig("StrictHostKeyChecking", "no"); // 取消主机密钥检查 session.connect(); // 在会话对象上打开一个通道 Channel channel = session.openChannel("direct-tcpip"); channel.setInputStream(System.in); channel.setOutputStream(System.out); channel.connect(); // 使用目标主机的地址和端口创建一个新的会话对象 Session tunnelSession = jsch.getSession(username, destinationHost, destinationPort); tunnelSession.setPassword(password); // 设置堡垒机连接的通道为刚刚打开的通道 tunnelSession.setProxy(new ProxySSH(channel, destinationHost, destinationPort)); tunnelSession.setConfig("StrictHostKeyChecking", "no"); tunnelSession.connect(); // 可以在这里执行远程命令或进行远程主机操作 // 关闭会话对象和通道 tunnelSession.disconnect(); channel.disconnect(); session.disconnect(); } catch (JSchException e) { e.printStackTrace(); } } } ``` 注意:代码示例中的`your_username`和`your_password`需要替换为实际的远程主机用户名和密码。`bastion.hostname.com`和`remote.hostname.com`也需要分别替换为实际的堡垒机和目标主机的主机名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值