jumpserver教程

于 2024-07-22 15:54:47 发布
阅读量704 收藏 6
点赞数 20
分类专栏: linux运维 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cumtglad/article/details/140612181
版权

1. 一键部署

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/download/v3.10.12/quick_start.sh | bash
#1.启动
cd /opt/jumpserver-installer-v3.10.12
./jmsctl.sh start

#2.其他管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade

2. web页面访问

windows 本地增加解析, 10.0.0.112 jumpserver.tom.com

访问http://jumpserver.tom.com

用户名: admin 密码: admin

3. SSH/SFTP登录

ssh -p2222 admin@10.0.0.112

sftp -P2222 admin@10.0.0.112

4. 资产管理

4.1. 创建资产

4.2. 创建节点(分组)

4.3. 添加资产到节点

5. 账号管理

账号管理是用来管理登录linux机器的用户的账号

5.1. 账号模板

6. 用户管理

用户管理是用来管理登录jumpserver的用户

6.1. 用户组管理

6.2. 用户管理

启用MFA(多因子认证)后,用户登录网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护。

7. 权限管理

7.1. 资产授权

7.2. 命令过滤

7.3. 创建命令组

7.4. 创建命令过滤

8. 网域

网域功能是为了解决部分环境(如:混合云)无法直接连接而新增的功能,原理是通过网关服务器进行跳转登录。JMS => 网域网关 => 目标资产

8.1. 创建网域

8.2. 给网域创建网关

8.3. 添加阿里云资产的时候,选择此网域即可

9. 普通用户登录

9.1. MFA登录启用

输入手机上MFA验证器上生成的6位数字,然后提示启用成功

再次登录,就会提示输入MFA验证码,把手机上生成的验证码填入即可

9.2. 切换工作台

9.3. 连接服务器

9.3.1. 方式一

9.3.2. 方式二

linux行者
关注
  • 20
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jumpserver 使用教程_Jumpserver 简单使用
weixin_32254267的博客
12-29 5104
说起跳板机,现在首先被提起的一定是jumpserver,由于开源免费且功能强大,深受欢迎出于学习和实验的目的,通过docker方式就可以简单的搭建起来jumpserver/jms_all:latest 官方镜像运行容器docker run -d -p 8080:80 -p 2220:2222 --name jumpserver jumpserver/jms_all:latest03f9b2f8c7...
jumpserver 使用教程_jumpserver的使用
weixin_39939904的博客
12-19 857
一、业务背景公司服务器:阿里云、腾讯云、公司本地服务器公司IT职位:开发、运维、测试、DBA公司项目: A项目、B项目公司员工: tom、jeff ...需求:1.管理公司所有资产2.不同员工授权服务器权限点击查看二、实现过程2.1 添加用户组2.2 添加用户2.3 资产管理这里的管理用户和系统用户特别说明一下,官方解释是管理用户是资产(被控服务器)上的root,或拥有 NOPASSWD:...
jumpserver(堡垒机)
qq_53195102的博客
02-02 8123
统一入口:登录公司的任何资源都通过堡垒机 批量管理:批量的管理服务器,比如: 批量的执行命令 自动运维: 安全运营: 身份鉴别: 账号管理: 权限控制:可以针对不同的用户指定访问不同的机器,还有禁用一个敏感的命令 安全审计:执行的每一个命令都有录屏的操作
【堡垒机】jumpserver安装和基本使用
最新发布
康师傅没有眼泪
07-17 1574
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。为互联网企业提供了认证,授权,审计,自动化运维等功能。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
【堡垒机】jumpserver简介
m0_70746078的博客
09-22 6063
Jumpserver 是全球首款完全开源、符合 4A 规范(包含认证Authentication 、授权 Authorization、账号 Accounting 和审计 Auditing)的运维安全审计系统,Jumpserver 通过软件订阅服务或者软硬件一体机的方式,向企业级用户交付多云环境下更好用的堡垒机。
jumpserver-堡垒机
m0_51586984的博客
03-29 2368
但跳板机没有实现对运维人员操作行为的控制和审计,此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。由于跳板机的不足,更多的组织需要更先进、更好的安全技术,来实现运维操作管理和安全。管理的资产基于后台的操作系统,基于不同的网络连接协议,可以在资产平台进行同一化设置和管理(注意:默认平台有些协议和功能无法更改,可以自定义资产平台进行更改)创建网关,指定网关服务器的公网IP,认证指定root和jumpserver的root的私钥文件(或者网关服务器的root密码)
CentOS 7下JumpServer安装及配置(超详细版)
Mortalz7
10-12 7309
Jumpserver是一种用于访问和管理远程设备的Web应用程序,通常用于对服务器进行安全访问。它基于SSH协议,提供了一个安全和可管理的环境来管理SSH访问。Jumpserver是基于Python开发的一款开源工具,其提供了强大的访问控制功能,可以轻松实现用户、主机、命令和审计日志的管理。 本文包含koko部署、guacamole部署、luna部署、nginx配置安装以及Jumpserver启动关闭登录测试等等。
JumpServer 堡垒机安装指南
GGB_GG的博客
01-20 2413
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。SSH (Linux / Unix / 网络设备 等)Windows (Web 方式连接 / 原生 RDP 连接)数据库 (MySQL / Oracle / SQLServer / PostgreSQL 等)Kubernetes (支持连接到 K8s 集群中的 Pods)Web 站点 (各类系统的 Web 管理后台)应用 (通过 Remote App 连接各类应用)
jumpserver 使用教程_使用JumpServer管理你的服务器
weixin_39996096的博客
12-19 1173
本文介绍CentOS 7从安装jumpserver到简单使用jumpserver管理服务器。1.Jumpserver介绍Jumpserver是一款开源的开源的堡垒机,如下图是官网介绍。2.安装官方文档推荐了很多安装方式,这里由于老杨使用的是使用Docker安装,使用的自己的Redis和Mysql,首先生成随机加密秘钥(SECRET_KEY),命令如下:if [ "$SECRET_KEY" = ""...
部署jumpserver核心前端组件lina
11-18
教程将详细介绍如何部署Jumpserver的核心前端组件Lina。 首先,我们需要理解Jumpserver的整体架构。Jumpserver由前端、后端、数据库和日志四部分组成,其中前端负责用户界面展示和交互,后端处理业务逻辑,数据库...
jumpserver-master.zip
05-27
首先,你需要解压该文件,然后根据官方文档或社区提供的教程进行安装。通常,安装步骤包括环境配置(如Python环境和数据库)、代码部署、配置文件修改以及启动服务。在整个过程中,对Linux系统的熟悉程度和Python...
Jumpserver堡垒机快速入门视频.zip
05-18
本资料包提供了Jumpserver堡垒机的快速入门视频教程,包括Python跳板脚本、系统介绍、部署方法以及使用教程,帮助用户快速上手。 首先,我们来了解一下"Python跳板脚本"。在运维工作中,跳板脚本通常用于自动化地...
jumpserver安装 CENTOS 7
04-02
jumpserver安装 2019-3-26 超级简单安装教程 无需理解 完全按文档操作 系统CENTOS 7 最小化安装后开始按教程安装
安装jumpserver.docx
05-13
【安装Jumpserver】这篇文档是关于在Linux CentOS 7系统上部署Jumpserver的详细步骤,Jumpserver是一款开源的堡垒机,用于系统运维访问控制。在安装过程中,首先确保你的环境符合要求,即系统为CentOS 7,拥有指定的...
Jumpserver堡垒机管理(安装和相关操作)-------从小白到大神之路之学习运维第89天
2302_77582029的博客
08-28 2841
jumpserver堡垒机安装以及相关操作
JUMPSERVER----一键安装
云来云去的博客
08-25 2214
离线包安装地址:https://community.fit2cloud.com/#/products/jumpserver/downloads。2.8.4.是否配置外置Redis(默认不配置,外部redis,redis主从、集群等)2.8.3.是否配置外置MySQL数据库(默认不配置,可选择外部数据库,数据库集群等)2.8.1.是否配置持久化目录(默认/opt/jumpserver)2.8.2.是否配置支持IPV6(默认不配置)2.8.5.是否配置对外端口(默认80)1.2.1.检查配置文件。
JumpServer安装部署
weixin_43279138的博客
04-11 7128
JumpServer安装部署 链接:https://pan.baidu.com/s/1O6wM9mJpPIbzYM4pWOS6UQ 提取码:k453 --来自百度网盘超级会员V6的分享 访问JumpServer安装文档 1、一键安装JumpServer(需要可以联网) #默认会安装到 /opt/jumpserver-installer-v2.13.2 目录 [root@jumpserver ~...
jumpserver安装
xy2920138的博客
04-05 3422
一、环境初始化 1、关闭selinux 2、配置yum源,准备阿里yum源和epel源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum clean all yum repolist 3、 安装系统初始化..
jumpserver【基本使用教程
L596462013的博客
06-21 4002
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
jumpserver安装教程
06-19
JumpServer是一款开源的远程管理工具,提供轻量级、安全和高效的SSH服务。下面是JumpServer的基本安装步骤,适用于Linux系统: 1. **下载安装包**: 访问JumpServer的官方网站(https://www.jumpserver.org/)下载适合您系统的安装包,通常是tar.gz格式。 2. **解压并移动文件**: ``` tar -zxvf jumpserver-最新版本.tar.gz sudo mv jumpserver-最新版本 /opt/ ``` 3. **配置环境变量**: 将JumpServer的bin目录添加到PATH环境变量中: ```bash echo 'export PATH=$PATH:/opt/jumpserver/bin' >> ~/.bashrc source ~/.bashrc ``` 4. **启动服务**: ``` sudo systemctl start jumpserver sudo systemctl enable jumpserver ``` 5. **配置Web管理界面**: 访问`http://your_server_ip:8080`查看默认的安装界面,根据提示创建管理员账号并进行初始化配置。 6. **安全配置**: 完成基本配置后,修改`/etc/jumpserver/jumpserver.ini`中的敏感设置,如端口、密钥等,确保您的JumpServer更加安全。 7. **升级与维护**: 定期检查更新并执行`sudo /opt/jumpserver/bin/jumpserver upgrade`以保持软件的最新状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值