Jumpserver堡垒机部署和基本使用

最新推荐文章于 2024-06-06 17:53:27 发布
最新推荐文章于 2024-06-06 17:53:27 发布
阅读量4.5k 收藏 57
点赞数 6
分类专栏: Linux 文章标签: 运维 linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jks212454/article/details/125183541
版权

Jumpserver堡垒机部署和基本使用

一、JumpServer介绍

1.JumpServer介绍

Jumpserver是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent,支持再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible。

2.JumpServer特点

1.JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。
2.JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
3.JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

3.JumpServerd官网

JumpServerd官网

二、环境要求

1.数据库版本要求

MySQL	>= 5.7		Redis	>= 5.0
MariaDB	>= 10.2

2.系统要求

Linux Release >= 4.0

三、一键部署

1.下载安装脚本

wget https://github.com/jumpserver/jumpserver/releases/download/v2.22.1/quick_start.sh

2.执行脚本

sh quick_start.sh

3.执行成功结果

>>> The Installation is Complete
1. You can use the following command to start, and then visit
cd /opt/jumpserver-installer-v2.22.1
./jmsctl.sh start

2. Other management commands
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
For more commands, you can enter ./jmsctl.sh --help to understand

3. Web access
http://192.168.200.121:80
Default username: admin  Default password: admin

4. SSH/SFTP access
ssh -p2222 admin@192.168.200.121
sftp -P2222 admin@192.168.200.121

5. More information
Official Website: https://www.jumpserver.org/
Documentation: https://docs.jumpserver.org/


jms_mysql is up-to-date
jms_redis is up-to-date
Creating jms_core ... done
Creating jms_web    ... done
Creating jms_magnus ... done
Creating jms_koko   ... done
Creating jms_celery ... done
Creating jms_lion   ... done

四、访问web

1.访问登录界面

在这里插入图片描述

2.JumpServer登录系统

初始账号密码: admin admin

在这里插入图片描述

五、用户配置

1.不同的用户类别

1.用户管理里面的用户列表 是用来登录jumpserver平台的用户, 用户需要先登录jumpserver平台, 才能管理或者连接资产

资产管理的用户:
1.系统用户 是JumpServer 登录资产时使用的账号,如 root ssh root@host,而不是使用该用户名登录资产(ssh admin@host) 2.特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, JumpServer 使用该用户来推送系统用户获取资产硬件信息` 等;
3.普通用户 可以在资产上预先存在,也可以由 特权用户 来自动创建。

2.创建登录用户

在这里插入图片描述

3.创建用户组

在这里插入图片描述

4.查看角色权限

在这里插入图片描述

六、资产管理

1.在被控节点创建greg用户并提权

useradd greg
visudo
greg        ALL=(ALL)       NOPASSWD: ALL

2.创建管理用户

在这里插入图片描述

3.创建普通用户

在这里插入图片描述

4.创建资产

在这里插入图片描述

5.验证资产连通性

在这里插入图片描述

6.查看资产状态

在这里插入图片描述

七、批量执行命令

1.资产授权

在这里插入图片描述

2.选择要执行命令的主机

在这里插入图片描述

3.输入要执行的命令

在这里插入图片描述

4.执行结果

在这里插入图片描述

八、通过web终端登录被控端

在这里插入图片描述

江湖有缘
关注
  • 6
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
jumpserver堡垒机20201118下载最新版
11-18
Jumpserver堡垒机,作为开源堡垒机的代表,因其高效、稳定、易用的特点,受到了广泛的关注和使用。本文将针对20201118版本的Jumpserver堡垒机进行深入探讨,旨在帮助用户更好地理解和运用这一工具。 Jumpserver堡垒...
Jumpserver堡垒机操作手册
08-19
该手册详细介绍了JumpServer堡垒机平台的系统架构,包括平台架构简介、横向扩展、混合云部署、高可用方案和大盘页面等。 用户管理是JumpServer堡垒机平台的核心功能之一,管理员可以通过用户管理功能来管理用户账号...
项目架构解析、实验环境介绍,jumpserver跳板机概述,搭建/jumpserver跳板机测试,资产管理,文件上传下载
Djdhdhskn的博客
07-18 2054
Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
JumpServer部署
jeffery_love的博客
10-24 4014
Jumpserver部署
JumpServer中的Ansible作业调度问题
最新发布
从小白成长为高级安全专家
06-06 1021
如果Celery的工作节点在容器中运行,而节点调度的是Ansible Playbook,那么也就意味着任务的确是在堡垒机本机的服务器上执行的,而非目标资源中执行的。根据特定语法执行代码的漏洞有很多,比如python的Jinja2,java的Struts2等,这类漏洞首先要了解相关语法的特性。所以这是一种正常的业务。从jumpserver的页面上可以看到用户可以在模版管理模块编写playbook(任务),然后在作业管理模块中创建作业,添加Playbook、选取要执行任务的资产、执行的用户身份等。
jumpserver利用ansible批量执行命令
Merandღ的博客
12-11 6151
jumpserver默认是有安装ansible的,可以通过ansible批量执行命令。 我一开始是用admin登录的,在批量命令这里没有看到主机, 应该是我没有给admin授权的原因。 然后给我自己的已经授权的用户改为管理员权限,用自己账号打开就有了。 勾选需要全部主机,执行下面的命令,把服务器设置成只允许堡垒机登录。提示权限不够。 echo ‘sshd:192.168.10.210’ &...
JumpServer部署与应用实践
海贼王的博客
04-11 1553
堡垒机的主要作用权限控制和用户行为审计,堡垒机就像一个城堡的大门,城堡里的所有建筑就是你不同的业务系统 , 每个想进入城堡的人都必须经过城堡大门并经过大门守卫的授权,每个进入城堡的人必须且只能严格按守卫的分配进入指定的建筑,且每个建筑物还有自己的权限访问控制,不同级别的人可以到建筑物里不同楼层的访问级别也是不一样的
新一代JumpServerv3.0开源堡垒机解读-文件传输
qq_40194390的博客
11-09 5936
文件的上传下载是平时工作中必不可少的工作,那JumpServer时如何实现文件传输的呢?本章继续跟大家解读JumpServerv的文件传输。
运维(自动化运维工具ansible|zabbix|jumpserver部署详细步骤)
weixin_56056642的博客
09-14 965
数据通信是数据在网络上传输的一个过程,需要硬件和软件、协议。网关:提供协议转换、路由选择、数据交换等功能的网络设备路由器:为报文选择传递路径的网络设备数据载荷:要传递的信息报文:网络中交换与传输的数据单元头部:在数据载荷前面添加是信息段尾部:在数据载荷后面添加的信息段,有些报文需要长度过长,填充满足长度要求,不一定要有、根据协议要求封装:对数据载荷添加头部和尾部、获取数据载荷的过程解封装:去掉报文的头部和尾部、获取数据载荷的过程。
jumpserver堡垒机
06-28
jumpserver堡垒机介绍 Jumpserver 是全球首款完全开源的堡垒机使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web...
Jumpserver堡垒机部署step by step
04-30
公司内部文档,详细介绍开源堡垒机jumpserver部署过程,可以直接拿来使用
部署jumpserver堡垒机核心组件koko
11-18
在IT行业中,堡垒机是一种重要的安全管控设备,用于管理和审计运维人员对服务器的访问。Jumpserver是一款开源的堡垒机系统,它提供了丰富的功能,包括会话录制、权限管理、审计日志等,以确保企业信息系统的安全性。...
jumpserver基本使用教程】
L596462013的博客
06-21 3855
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
Jumpserver堡垒机部署(完整过程)
S314118142的博客
09-01 7426
堡垒机是从跳板机的概念演变过来的,跳板及没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的此操作事故、一旦出现操作事故很难快速定位原因和责任人。人们逐渐认识到跳板机的不足,进而需要更新、更好的安全技术理念来实现运维操作管理。需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范来不断提升IT内控的合规性产品 ### 2.1堡垒机的作用 1.核心系统运维和安全审计管理 2.过滤和拦截非法请求访问,恶意攻击
堡垒机jumpserver简介
m0_70746078的博客
09-22 5972
Jumpserver 是全球首款完全开源、符合 4A 规范(包含认证Authentication 、授权 Authorization、账号 Accounting 和审计 Auditing)的运维安全审计系统,Jumpserver 通过软件订阅服务或者软硬件一体机的方式,向企业级用户交付多云环境下更好用的堡垒机
Jumpserver 2.28.8使用分享
大鱼
06-05 1141
Jumpserver 2.28.8使用分享
Linux 搭建 JumpServer 堡垒机
热门推荐
高飞的博客
08-08 33万+
搭建 JumpServer 堡垒机
jumpserver部署
ss810540895的博客
11-11 739
JumpServer使用Python的Django开发的开源跳板机系统,为互联网企业提供了认证、授权、审计和自动化运维等功能。
Jumpserver堡垒机
weixin_46389787的博客
03-24 1055
Jumpserver简介: 跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 跳板机缺点: 没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人; 堡垒机概述: 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户...
Linux搭建jumpserver
06-02
此外,还涉及了系统设置、用户管理、资产管理、权限管理和SSL证书创建等内容,确保用户能够顺利使用和管理JumpServer堡垒机。" 在Linux环境下搭建JumpServer,首先可以选择一站式部署,这种方式适合小型环境或测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江湖有缘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值