jumpserver 使用设置 以及优化

最新推荐文章于 2024-07-17 03:38:53 发布
最新推荐文章于 2024-07-17 03:38:53 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: k8s linux基础 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66705547/article/details/129011029
版权

1 邮件设置

 2 创建用户和组

JumpServer 支持三种登录用户

系统管理员

普通用户

系统审计员

创建用户

 

 

 3启用了mfa的需要下载软件

 

4 输入后重新登录 要验证 

 

56创建审计员

6创建管理账号 

7基于私钥验证

[root@jumpserver ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:AjwlyZkr29QnFRxwQQqWJ0bqUabWoNY3rmDNoNRGg2k root@jumpserver
The key's randomart image is:
+---[RSA 3072]----+
|  +=B=o+*+       |
| E+XX+.oo        |
|o+===B..         |
|+o*.=o+ .        |
|.o.B ..oS        |
|. o o  .         |
|   .             |
|                 |
|                 |
+----[SHA256]-----+
[root@jumpserver ~]# ssh-copy-id 172.31.7.201
分别建立所有主机的私钥
[root@jumpserver ~]# sz .ssh/id_rsa
秘钥上传到主机上

8创建特权账号

 

9选择刚保存的秘钥

创建成功

 10创建管理节点  右键点击default创建

 开发项目组ip

172.31.7.201 172.31.7.204

测试组ip

172.31.7.101 172.31.7.7

11 创建对应组主机

 

 点刷新后可以看当前机器部分配置

 

12创建系统普通用户

 

 红框处需要改动 测试组和开发组分开2账户。设置好后 后端服务器会自动被创建相应账号密码

 

13 创建授权

 

 创建完成

 核查确实系统自动创建了用户

14  登录test组里面的zjx 

 

 链接上了

另外个开发组

 

 核实登录成功

查看监控录像。登录 审计员或者root账号点审计试图里面去看

 离线下载后查看需要 下载客户端

Releases · jumpserver/VideoPlayer · GitHubicon-default.png?t=N176https://github.com/jumpserver/VideoPlayer/releases

15上传下载文件

 

 选中主机 直接拖动上去即可

默认上传地址在 /tmp

右键选中文件下载即可

16命令过滤

 

 

点击进去 创建 规则

 

 测试 用脚本可以删 除非 在金庸chmod命令

17 数据库资产管理

登录数据库

[root@mysql ~]$mysql -uroot  -p'zjx521'
create database wordpress;    创建数据库
create user wordpress@'172.31.7.%'identified by '123456';   创建wordpress 用户 密码 并指定登录ip
grant all on wordpress.* to wordpress@'172.31.7.%';




数据库授权完成

这里是授权命令,给wordpress数据库创立一个专门管理wordpress的用户并授予权限
这里给不懂sql的说一下

某个数据库所有的权限 ALL 后面+ PRIVILEGES

GRANT ALL PRIVILEGES ON 库名.* TO ‘用户’@’%’ IDENTIFIED BY ‘密码’; // *代表所有表, %代表所有IP

创建应用

 

 创建完成

创建数据库账户

 

 输入你的刚才建立的密码 我这边是 123456

应用授权 

 授权完成

核实是否生效 dev组

 点击上图最右边动作 后 进入数据库  并且成功控制数据库

 

 测试同步成功

18 资产管理

选中 需要导出的主机  或者直接点 导入 主机

 

如果导入主机 记住 生成私钥key

导入模板里面带*的必填

 

 19 添加公有云环境实现混合云环境

通过公有云 设置公网ip网关 实现

环境示意图

 

实际生产环境中混合云使用很常见,但是jumpserver无法直接管理公有云服务器

可以通过JumpServer的网域功能实现混合云服务器的统一管理

网域的管理流程

购买几台云主机,且有一台云主机必须具备公网IP, 此主机充当网关服务器 让网关服务器与所有的云主机(包括网关服务器)免密(可选) jumpserver要与网关服务器免密(可选)

创建网域名称 创建网关,指定网关服务器的公网IP,认证指定root和jumpserver的root的私钥文件(或者网关服务器 的root密码)

添加一个特权用户(阿里云root),root,网关服务器root用户私钥(或者root密码)

添加资产(所有云主机,包括网关服务器),输入云主机的IP,并选择从上面创建网域进行跳转,认证选 上面创建的特权用户

授权给用户组管理上面创建的资产 测试完成,不要忘记释放云主机和公网IP资源

设置和公网ip 的私钥认证

 进入网关这台机器 所有私钥都生成

传私钥到 windows主机上备用

 

创建网域

 

点击创建网关   用之前的jumpserver的私钥

 

 创建网关的 特权账号    注意这个私钥是 新建的网关私钥 不要弄错了

 

创建资产   特权组选择刚创建的 root-阿里云-张家口3-ssh-key(root) 这个特权用户     202也创建一次

 推送账号   分别点击 进去

    

 

点击推送即可

核实推送成功

 

zz-zjx
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JumpServer安装配置使用详细说明
11-30
开源堡垒机工具--JumpServer安装、配置、使用详细说明
Jumpserver 3.0 全新改版 更轻、更快、更便捷
3Golds
12-31 546
           Jumpserver Wiki                    作者:广宏伟             官网地址:http://www.jumpserver.org/                Github地址:https://github.com/ibuler/jumpserver/wiki                    文档统计者:火拳Ace一、概述Jum...
手把手教你用jumpserver搭建堡垒机
最新发布
weixin_40931634的博客
07-17 355
首先,jumpserver是什么呢?Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。特点:完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible,批量命令等 支持We...
组织管理员可添加用户到组织、资产树重大优化JumpServer堡垒机v2.4.0发布|Release Notes
FIT2CLOUD飞致云的博客
10-19 316
X-Pack增强包新增待处理工单数量提醒。
Jumpserver配置MFA认证
平庸
07-14 6135
简简单单,Jumpserver配置MFA
jumpserver配置一
weixin_34194702的博客
04-05 223
jumpserver jumpserver的安装 # cd /opt/ # yum install git -y # git clone https://github.com/jumpserver/jumpserver.git # cd jumpserver/ # git tag # git show 0.3.3 # git reset --hard 3533c01011df8918b418f...
jumpserver-rpm.zip
03-18
"jumpserver-rpm.zip"文件是Jumpserver的RPM安装包,适用于使用Red Hat Enterprise Linux (RHEL)或CentOS等基于RPM包管理系统的Linux环境。本文将详细解析如何使用这个压缩包进行安装和配置Jumpserver。 一、RPM包...
jumpserver4.0
12-04
这个过程中可能需要用到命令行工具,例如apt或yum来安装依赖,以及使用数据库管理工具如MySQL或PostgreSQL。 4. **运维实践**: 在实际运维中,跳板机能够帮助实现: - **集中管理**:统一管理多台服务器,避免了...
部署jumpserver核心前端组件luna
11-18
总结来说,部署JumpServer核心前端组件Luna是一个涉及环境配置、源码获取、依赖安装、配置调整以及服务启动的过程。理解这些步骤有助于运维人员高效地搭建和维护JumpServer系统,保障运维工作的安全和效率。
Jumpserver堡垒机快速入门视频.zip
05-18
本资料包提供了Jumpserver堡垒机的快速入门视频教程,包括Python跳板脚本、系统介绍、部署方法以及使用教程,帮助用户快速上手。 首先,我们来了解一下"Python跳板脚本"。在运维工作中,跳板脚本通常用于自动化地...
jumpserver堡垒机20201118下载最新版
11-18
4. **权限隔离**:通过角色权限设置Jumpserver可以实现不同用户之间的权限隔离,避免了误操作和信息泄露的风险。 5. **会话录制与回放**:提供会话录制功能,可实时查看和回放运维人员的操作过程,有助于问题排查...
CentOS 7下JumpServer安装及配置(超详细版)
Mortalz7
10-12 7318
Jumpserver是一种用于访问和管理远程设备的Web应用程序,通常用于对服务器进行安全访问。它基于SSH协议,提供了一个安全和可管理的环境来管理SSH访问。Jumpserver是基于Python开发的一款开源工具,其提供了强大的访问控制功能,可以轻松实现用户、主机、命令和审计日志的管理。 本文包含koko部署、guacamole部署、luna部署、nginx配置安装以及Jumpserver启动关闭登录测试等等。
JumpServer ssh client
mixboot
05-30 2481
系列文章目录 JumpServer JumpServer ssh client系列文章目录前言一、JumpServer二、ssh client1.iTerm22.直接登录到资产参考 前言 JumpServer 一、JumpServer JumpServer 使用ssh客户端登录 二、ssh client 1.iTerm2 ssh 堡垒机用户名@堡垒机ip -p 2222 Administrator, JumpServer 开源堡垒机 1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一
Jumpserver开启MFA认证,SecureCRT自动输入登录
筱long的博客
11-22 1447
Jumpserver开启MFA认证,SecureCRT自动输入登录
开源堡垒机jumpserver的配置和使用
weixin_30375427的博客
06-13 839
开源跳板机jumpserver配置和使用 http://docs.jumpserver.org/zh/docs/quick_start.html#id9 系统设置 基本设置 # 修改url 的"localhost"为你的实际url地址, 否则邮件收到的地址将为"localhost"也无法创建新用户 邮件设置 # 点击页面上边的"邮件设置", 进入邮件设置...
jumpserver 使用ssh密钥登录被管理机器_ssh工具直接登录jumpserver
m0_60721860的博客
04-05 856
发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
四、JumpServer堡垒机多因子MFA认证使用
SpringLei
09-07 6748
等保要求服务器登录需启用多因子MFA认证,使用多重认证方式保证服务器系统安全。本文介绍生产环境jumpserver如何使用MFA认证。
Jumpserver」- 通过 SSH 连接 Jumpserver 资产 @20210302
热门推荐
k4nz
03-02 1万+
问题描述 在通常情况下,我们会通过 Web 界面访问资产、执行命令,以进行服务器管理。 但是,有时候我们也需要通过 SSH 客户端连接服务器Jumpserver 提供对此的支持。 该笔记将记录:在命令行中,如何使用 SSH 客户端连接 Jumpserver 资产。 解决方案 在部署 Jumpserver 服务时,该服务除了使用 80/443 端口外,还使用 2222 端口,而 2222 端口便是解决该问题的关键。 如下为操作过程: # ssh -p 2222 k4nz@jumpserv.
centos8 ssh配置_JumpServer 堡垒机CentOS 8 安装部署(四)
weixin_39863616的博客
11-28 660
JumpServer简介 Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理。jumpserver实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent。 Jumpserver是全球首款完全开源的堡垒机,使用 GNU GPL v2.0开源协议,是符合 4A 的专...
JumpServer使用
07-28
使用 JumpServer,你需要按照以下步骤进行操作: 1. 安装 JumpServer:根据官方文档,下载并安装 JumpServer 的最新版本。你可以选择在物理服务器上部署,或者使用 Docker 部署。 2. 配置身份认证:在安装完成后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值