搭建jumpserver堡垒机

已于 2024-03-17 19:23:31 修改
阅读量915 收藏 14
点赞数 21
文章标签: 服务器 运维
于 2024-03-17 19:22:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73298908/article/details/136784696
版权
本文介绍了JumpServer这款开源堡垒机的特性,包括身份验证、授权控制等功能,并详细说明了如何在Linux主机上进行一键安装、配置和管理,以及资产和用户权限的设置。
摘要由CSDN通过智能技术生成

堡垒机介绍:

jumpServer是一款开源的堡垒机(Bastion Host)和会话管理系统,用于管理和保护企业的服务器和网络设备。它提供了安全的远程访问和会话审计功能,帮助组织实现对敏感系统和资源的集中管理和控制。

功能:

        身份验证 authentication
        授权控制 authorization
        账号管理 accounting
        安全审计 auditing

有网的仅需两步快速安装 JumpServer:

  1. 准备一台 2核4G (最低)且可以访问互联网的 64 位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 JumpServer。
curl -ssL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

部署环境准备:

名称        虚拟机IP地址        软件
jumpServer        192.168.8.60堡垒机
client192.168.8.20                被控端

部署jumpServe:

1、上传jumpServer包到/root下

tar xf jumpserver-offline-installer-v3.10.5-amd64.tar.gz -C /opt/    #解压到/opt目录下
cd /opt/jumpserver-offline-installer-v3.10.5-amd64/                 #进入目录
./jmsctl.sh  install                    #执行安装


遇到提问直接回车安装

2、安装完成

3、启动 

# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

4、登录堡垒机                        http://192.168.8.60

5、 【配置】

(1)创建管理用户
首先选择点击左上角视图选择控制台,点击用户管理->用户列表点击创建,创建一个管理用户:
名称    root
用户名  root
邮件    root@163.com 
用户组  Default

 2)首先点击资产管理–>系统用户,其次在系统用户列表中点击创建主机协议选择SSH:
注意:用户名和密码请填写自己服务器的用户密码

名称    test-web
协议     SSH 
用户名  root
托管密码 123456 

3)

 创建资产
首先点击资产管理->资产列表,其次点击创建。主机名、IP、系统平台这里根据自己后端服务器
主机名         web1
ip(域名)    192.168.8.20
系统平台    Linux

协议组         ssh    22

节点        /Default 
 

4) 创建资产授权规则
选择用户组、资产、节点、系统用户。系统用户用户用于连接后端server器的用户

名称    cluster

用户    root(root)
用户组  Default 

资产     web1(192.168.8.20)
节点    Default 
系统用户 test-web(root)

6)使用管理用户登录,点击视图选择工作台–>web终端

Linux …
关注
  • 21
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JumpServer堡垒机系统搭建
01-02
jumpserver3.0.tar.gz搭建过程,实践过的,绝对好用!!!
jumpserver 堡垒机搭建
04-17
jumpserver 堡垒机
Jumpserver堡垒机部署(完整过程)
S314118142的博客
09-01 7424
堡垒机是从跳板机的概念演变过来的,跳板及没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的此操作事故、一旦出现操作事故很难快速定位原因和责任人。人们逐渐认识到跳板机的不足,进而需要更新、更好的安全技术理念来实现运维操作管理。需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范来不断提升IT内控的合规性产品 ### 2.1堡垒机的作用 1.核心系统运维和安全审计管理 2.过滤和拦截非法请求访问,恶意攻击
jumpserver 堡垒机环境搭建(图文详解)_笔记本电脑上如何装堡垒机
2401_84563320的博客
05-16 637
相对于 jumpserver 2.0 版本,在新的版本 3.0 中取消了LDAP授权,取而代之的是ssh进行推送;界面也有所变化,功能更完善,安装更简单,不像 2.0 的版本,难住了好多人。,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**ps:操作只针对 jumpserver,clients 不会进行操作,只是环境需求。输入jumpserver的地址,默认为:”192.168.1.200”,回车即可。支持WebTerminal。
JumpServer 开源堡垒机 快速部署
WEN_BK的博客
06-30 456
环境要求: 全新安装的 Centos7 (7.x) 需要连接 互联网 使用 root 用户执行 一,下载所需要的文件 [root@localhost ~]# cd /opt [root@localhost opt]# yum -y install wget git [root@localhost opt]# git clone --depth=1 https://github.com/jumpserver/setuptools.git [root@localhost opt]# cd setuptools/
jumpserver堡垒机搭建以及部署认证服务器
qq_54215818的博客
04-30 468
Jumpserver在线安装及部署CA认证服务器
CentOS6下搭建最新jumpserver开源堡垒机(二)
DrSniper的技术博客
06-07 642
上一篇我们已经成功搭建jumpserver,下面我就来介绍一下jumpserver作为跳板机的用法一.在使用jumpserver的时候,一定要弄清楚三个用户之间的关系:用户:这个用户是jumpserver用户,是用来登陆jumpserver跳板机的。管理用户:这个用户是客户机上的高权限用户(root,或普通用户拥有NOPASSWD: ALL sudo权限),他能创建用户并推送用户给客户机。系统用...
jumpserver堡垒机完整版部署
weixin_51045644的博客
09-16 2373
堡垒机可以理解为是运维审计系统的统称:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。堡垒机会从认证—授权—账号—审计,最大限度地保证运维人员能够安全操作,降低运维过程中导致的风险:哪些人以哪些身份访问那些设备。
jumpserver 堡垒机环境搭建(图文详解)
热门推荐
my_bai的博客
03-15 5万+
Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权  Python编写,容易再次开发  实现了跳板机基本功能,认证、授权、审计  集成了Ansible,批量命令等  支持WebTerminal  Bootstrap编写,界面美观  自动收集硬件信息
JumpServer堡垒机搭建方案V1.0.pdf
03-24
2021年企业级JumpServer堡垒机搭建方案V1.0
JumpServer安装配置使用详细说明
11-30
开源堡垒机工具--JumpServer安装、配置、使用详细说明
Linux搭建jumpserver
06-02
在Linux环境下搭建Jumpserver,我们可以按照以下步骤进行: ### 一、一站式部署 对于小型环境或测试环境,我们可以选择一站式部署,即将所有组件集成到一台服务器上。这种部署方式简单快捷,适合快速搭建和测试。 ...
jms使用手册、jumpserver堡垒机集群搭建补充
最新发布
06-30
jms使用手册、jumpserver堡垒机集群搭建补充
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 534
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
centos7 jumpserver堡垒机安装使用
zengliguang的专栏
03-16 2003
b. 填写信息:主机名称,ip,系统平台,协议组选择rdp,端口3389,节点选择defult,点击提交(创建windows主机)c. 填写信息:主机名称,ip,系统平台,协议组选择ssh,端口22,节点选择defult,点击提交(创建linux主机)3. 其次,下载到windows资产本地。添加用户,用户组,资产,节点,系统用户。(windows)填写名称,协议RDP,输入用户名,密码,点击提交。(linux)填写名称,协议ssh,输入用户名,密码,点击提交。a. 资产管理-资产列表,点击创建。
Jumpserver堡垒机部署使用详细教程
W1124824402的博客
01-04 1962
特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, 如 root 或 拥有 `NOPASSWD: ALL` sudo 权限的用户。JumpServer 使用该用户来 `推送系统用户`、`获取资产硬件信息` 等。系统用户 是JumpServer 登录资产时使用的账号,如 root `ssh root@host`,而不是使用该用户名登录资产(ssh admin@host)`;配置完成后退出admin用户 登录彭于晏用户看下是否有操作权限。创建完特权用户给刚刚创建的资产指定一下。
部署JumpServer堡垒机——Docker方式
还不是太晚的博客
06-23 9429
目录1、JumpServer简介2、什么是4A3、JumpServer特殊优势4、JumpServer提供的功能6、环境规划7、容器部署jumpserver(版本2.8.4)7.1基础环境配置7.2安装docker环境7.3安装jumpserver7.3.2随机生成加密密钥7.3.2部署jumpserver7.3.3访问jumpserver Web界面 1、JumpServer简介 jumpserver 是全球首款开源堡垒机,由飞至云互联网公司开发并开源。“堡垒机”也叫运维安全审计系统,jumpserve
项目部署(一)堡垒机 jumpserver 的安装以及使用
2301_79227925的博客
11-09 1522
JumpServer是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
如何在centos7上搭建堡垒机
05-11
在 CentOS 7 上搭建堡垒机,可以按照以下步骤进行: 1. 安装必要软件: ``` yum install epel-release -y yum install -y python-pip python-devel gcc openssl-devel wget ``` 2. 安装 Ansible: ``` pip install ansible ``` 3. 配置 SSH 登录免密码: 为了方便管理,我们需要配置 SSH 登录免密码。在堡垒机上,执行以下命令: ``` ssh-keygen -t rsa ssh-copy-id username@192.168.1.100 ``` 其中,`username` 是远程服务器的用户名,`192.168.1.100` 是远程服务器的 IP 地址。执行以上命令后,会要求输入远程服务器的密码,输入密码后,将本机的公钥文件(`~/.ssh/id_rsa.pub`)复制到远程服务器的 `~/.ssh/authorized_keys` 文件中。 4. 编写 Ansible playbook: 在堡垒机上,创建一个名为 `inventory` 的文件,定义要管理的远程服务器的 IP 地址和用户名: ``` [web] 192.168.1.100 [web:vars] ansible_ssh_user=username ``` 其中,`username` 是远程服务器的用户名。 接着,创建一个名为 `playbook.yml` 的 Ansible playbook 文件: ``` - hosts: web gather_facts: no tasks: - name: Install EPEL repository yum: name=epel-release state=present - name: Install Python yum: name=python state=present - name: Install Nginx yum: name=nginx state=present - name: Start Nginx service service: name=nginx state=started ``` 以上示例 playbook 用于安装 Nginx 服务。可以根据实际需求进行修改。 5. 执行 Ansible playbook: 在堡垒机上,执行以下命令,将 playbook 应用到远程服务器上: ``` ansible-playbook -i inventory playbook.yml ``` 执行以上命令后,Ansible 将自动在远程服务器上安装和配置 Nginx 服务。 6. 配置堡垒机: 为了增强安全性,我们需要为堡垒机配置 SSL 证书。在堡垒机上,执行以下命令: ``` yum install -y openssl openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/bastion.key -out /etc/pki/tls/certs/bastion.crt ``` 以上命令将生成一个自签名的 SSL 证书,用于加密堡垒机与客户端之间的通信。接着,编辑 Nginx 配置文件: ``` vi /etc/nginx/nginx.conf ``` 在 `http` 段中添加以下内容: ``` upstream ssh { server 192.168.1.100:22; # 远程服务器的 IP 地址和 SSH 端口号 } server { listen 443 ssl; server_name bastion.example.com; # 替换为堡垒机的域名 ssl_certificate /etc/pki/tls/certs/bastion.crt; ssl_certificate_key /etc/pki/tls/private/bastion.key; location / { proxy_pass http://ssh; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_read_timeout 1800; } } ``` 其中,`192.168.1.100` 是远程服务器的 IP 地址和 SSH 端口号,`bastion.example.com` 是堡垒机的域名。 7. 打开防火墙端口: 为了让客户端能够访问堡垒机,我们需要打开防火墙端口。在堡垒机上,执行以下命令: ``` firewall-cmd --permanent --add-service=https firewall-cmd --reload ``` 执行以上命令后,堡垒机的 443 端口将被打开,允许客户端访问。 8. 客户端访问: 打开浏览器,访问堡垒机的域名,例如 `https://bastion.example.com`,将会看到一个登录界面。输入远程服务器的 IP 地址和用户名,即可登录远程服务器。 以上就是在 CentOS 7 上搭建堡垒机的过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值