Jumpserver堡垒机

最新推荐文章于 2024-06-17 17:39:02 发布
最新推荐文章于 2024-06-17 17:39:02 发布
阅读量429 收藏 1
点赞数 1
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fajixianshouhu/article/details/125451060
版权

Jumpserver 堡垒机

Jumpserver 是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,是符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)的专业运维审计系统。Jumpserver 使用Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录节点,可横向扩展、无并发访问限制。

GitHub: GitHub - jumpserver/jumpserver: JumpServer 是全球首款开源的堡垒机,是符合 4A 的专业运维安全审计系统。

Jumpserver使用

官网:Releases · jumpserver/jumpserver · GitHub

仅需两步快速部署Jumpserver

  1. 准备一台 2核4G (最低)且可以访问互联网的 64 位 Centos 7 主机;

  2. 以 root 用户执行如下命令一键安装 JumpServer。

安装v2.23.1版本
[root@jumpserver ~]# curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.23.1/quick_start.sh | sh
安装过程较慢,需要下载很多组件,耐心等待。。。。
直接下载肯定不行,需要一些emmm代理软件

如需安装最新版本,可以去github公有仓库上去访问

[root@jumpserver jumpserver-installer-v2.23.1]# pwd /opt/jumpserver-installer-v2.23.1 [root@jumpserver jumpserver-installer-v2.23.1]# ./jmsctl.sh start   [root@jumpserver jumpserver-installer-v2.23.1]# ./jmsctl.sh stop [root@jumpserver jumpserver-installer-v2.23.1]# ./jmsctl.sh restart

用户配置

系统用户、特权用户、普通用户的关系

  • 系统用户 是JumpServer 登录资产时使用的账号,如 root ssh root@host,而不是使用该用户名登录资产(ssh admin@host)

  • 特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, JumpServer 使用该用户来 推送系统用户获取资产硬件信息 等;

  • 普通用户 可以在资产上预先存在,也可以由 特权用户 来自动创建。

用户组

用户列表

网域列表

资产列表

稍后创建

特权用户

注释:
特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, 如 root 或 拥有 `NOPASSWD: ALL` sudo 权限的用户。 JumpServer 使用该用户来 `推送系统用户`、`获取资产硬件信息` 等。
来到zabbix-proxy主机上操作
[root@zabbix-server ~]# useradd tom
[root@zabbix-server ~]# passwd tom  //将密码设置为tom
[root@zabbix-server ~]# vi /etc/sudoers

测试提权是否成功
[root@zabbix-server~]# su - tom
[tom@zabbix-server ~]$ sudo useradd user01   //如果创建成功,说明提权成功,再进行一下操作

系统用户

资产列表

创建完成,进行验证主机是否可连接

资产授权

测试

一、退出admin管理员用户,使用shiyufei普通用户登录Jumpserver堡垒机平台
​
二、查看自己对所分配的资产有无连接权限

可以看到,可以连接,并且可以操作。

这样就测试成功了。公司都是这样用的

还有另外一种连接方式

随便找一台虚拟机

ssh -p +2222端口  + jumpserver的普通用户@jumpserver的ip 密码是jumpserver的普通用户的密码
普通用户指的是Jumpserver平台用户
[root@zabbix-server ~]# ssh -p 2222 baoshijie@192.168.91.140

连进去是这样的

按p查看有权限的主机,然后输入他的id 就能连接上 然后可以进行增删改查

历史操作命令在jumpserver上都能看见 也可以看到

配置命令规则

附一张图

fajixianshouhu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jumpserver的简单安装使用
saynaihe的博客
03-22 3555
首先先自定义一下主机名,个人习惯。也可以忽略。
jumpserver【基本使用教程】
L596462013的博客
06-21 3934
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
Linux系统部署JumpServer堡垒机并实现无公网IP远程访问
最新发布
Easonmax的博客
06-17 1332
本文主要介绍如何本地安装JumpServer堡垒机并结合cpolar内网穿透实现任意浏览器远程访问JumpServer Web管理界面.JumpServer是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
堡垒机、跳板机JumpServer的搭建,以及使用,图文详细
热门推荐
04-22 2万+
一、简介 为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。 Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 在公司中,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。无需担心人员离职留下后门,当然前提是检查防火墙,只允许Jumpserv
@jumpserver跳板机使用详解
ଲ一笑奈@何
06-14 3121
jumpserver 一、jumpserver堡垒机 1、jumpserver简介 Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理的跳板机 (jumpserver官网) (jumpserver文档) 1、jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统 2、Jumpserver 使用 Python / Django 进行开发,遵循
Jumpserver 使用
Yuanshigou9的博客
03-08 877
系统用户可以绑定一些命令过滤器,一个过滤器可以定义一些规则当用户使用这个系统用户登录资产,然后执行一个命令这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配,当一个规则匹配到了,如果规则的动作是允许,这个命令会被放行,如果规则的动作是禁止,命令将会被禁止执行,否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行。这里创建的用户是登陆 jumpserver 的用户,这个用户可以登陆 jumpserver,然后通过jumpserver去连接被管理的服务器,最后登陆到被管理的服务器进行命令操作。
jumpserver详解(十)——jumpserver使用
永远是少年
06-17 4761
今天继续给大家介绍Linux运维相关知识,本文主要内容是jumpserver使用。 一、web登录使用 二、SSH登录使用 三、Jumpserver监控设置
jumpserver堡垒机
06-28
jumpserver堡垒机介绍 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web...
Jumpserver堡垒机操作手册
08-19
JumpServer堡垒机操作手册 JumpServer堡垒机操作手册是一份详细的管理员使用手册,旨在帮助管理员更好地了解和使用JumpServer运维安全审计系统。该手册涵盖了堡垒机平台的系统架构、用户管理、资产管理、应用管理、...
jumpserver堡垒机20201118下载最新版
11-18
《深入理解Jumpserver堡垒机:20201118最新版解析与应用》 在信息安全领域,堡垒机作为一种重要的安全管控设备,扮演着至关重要的角色。Jumpserver堡垒机,作为开源堡垒机的代表,因其高效、稳定、易用的特点,受到...
jumpserver 堡垒机搭建
04-17
jumpserver 堡垒机
实战指南:使用XShell通过堡垒机(跳板)连接服务器、数据库(完整版详解教程)
qq_46170664的博客
04-23 1万+
使用XShell通过堡垒机(跳板)配置连接服务器、数据库。
堡垒机/跳板机JumpServer3.4的搭建
ivesgg的博客
06-24 3367
为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。在公司中,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。
运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
07-12 5498
本篇文章介绍Jumperserver,包括安装部署,创建用户组,创建用户加入组(Jumperserver用户),创建管理用户,创建系统用户,创建资产(通过ssh免密钥实现连接),授权资产给用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo提权,测试命令过滤加强系统安全性,多因子认证,网域功能。Jumperserver部署很简单,几条命令实现安装部署,使用也都是中文,点点点即可,但是在公司,你要是新接触可能两天都研究不明白,而在我这里,一篇文章即可。
三、JumpServer堡垒机用户使用手册
SpringLei
09-07 5238
本文主要介绍JumpServer堡垒机的用户常用功能,包括使用ssh、web方式登录管理服务器、服务器文件上传、批量命令管理服务器等。
Jumpserver堡垒机管理(安装和相关操作)-------从小白到大神之路之学习运维第89天
2302_77582029的博客
08-28 2710
jumpserver堡垒机安装以及相关操作
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值