一、JumpServer介绍
Jumpserver是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent,支持再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible。
特点:
1.JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。
2.JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
3.JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
4.优点:
分布式:轻松支持大规模并发访问;
无插件:仅需浏览器,极致的 Web Terminal 使用体验;
多云支持:一套系统,同时管理不同云上面的资产;
云端存储:审计录像云端存储,永不丢失;
多租户:一套系统,多个子公司和部门同时使用;
多应用支持:数据库,Windows远程应用,Kubernetes。
核心系统运维和安全审计管理
过滤和拦截非法请求访问,恶意攻击,拒绝不合法命令,进行审计口监控,告警和责任追踪。
告警 记录 分析 处理。
管理者:
统一入口:登录公司的任何资源都通过堡垒机
批量管理:批量的管理服务器,比如: 批量的执行命令
自动运维:
安全运营:
身份鉴别:
账号管理:
权限控制:可以针对不同的用户指定访问不同的机器,还有禁用一个敏感的命令
安全审计:执行的每一个命令都有录屏的操作
二、环境要求
1.数据库版本要求
MySQL >= 5.7 Redis >= 5.0 MariaDB >= 10.2
2.系统要求
Linux Release >= 4.0
三、一键部署
1.下载安装脚本并执行
wget https://github.com/jumpserver/jumpserver/releases/download/v2.28.1/quick_start.sh
sh quick_start.sh
2.等待下载
安装完成
四、访问web
初始账号密码: admin admin
五、用户配置
1.用户管理里面的用户列表 是用来登录jumpserver平台的用户, 用户需要先登录jumpserver平台, 才能管理或者连接资产
资产管理的用户:
1.系统用户 是JumpServer 登录资产时使用的账号,如 root ssh root@host,而不是使用该用户名登录资产(ssh admin@host) 2.特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, JumpServer 使用该用户来推送系统用户、获取资产硬件信息` 等;
3.普通用户 可以在资产上预先存在,也可以由 特权用户 来自动创建。
创建登录用户
创建用户组
六、资产管理
1.创建管理用户
3.创建普通用户
4.创建资产
6.查看资产状态
记得先关联账户
7.资产授权
八、通过web终端登录被控端
换账户登录
原文链接:https://blog.csdn.net/jks212454/article/details/125183541