JumpServer部署与应用实践

最新推荐文章于 2024-05-09 10:06:34 发布
最新推荐文章于 2024-05-09 10:06:34 发布
阅读量1.5k 收藏 4
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27745471/article/details/128742643
版权

JumpServer部署与介绍

文章目录

前言

Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为亏联网企业提供了认证,授权,审计,自动化运维等功能,基于ssh协议来管理,客户端无需安装agent。

堡垒机

堡垒机的主要作用权限控制和用户行为审计,堡垒机就像一个城堡的大门,城堡里的所有建筑就是你不同的业务系统 , 每个想进入城堡的人都必须经过城堡大门并经过大门守卫的授权,每个进入城堡的人必须且只能严格按守卫的分配进入指定的建筑,且每个建筑物还有自己的权限访问控制,不同级别的人可以到建筑物里不同楼层的访问级别也是不一样的。还有就是,每个进入城堡的人的所有行为和足迹都会被严格的监控和纪录下来,一旦发生犯罪事件,城堡管理人员就可以通过这些监控纪录来追踪责任人。 目前比较优秀的开源软件是jumpserver,认证、授权、审计、自动化、资产管理,适合中小型公司或服务器不多的情况。

功能特点

1. 完全开源,GPL授权
2. Python编写,容易二开
3. 实现了跳板机基本功能,身份认证、访问控制、授权、审计、批量操作等。
4. 集成了Ansible,批量命令等
5. 支持WebTerminal
6. Bootstrap编写,界面美观
7. 自动收集硬件信息
8. 录像回放
9. 命令搜索
10. 实时监控
11. 批量上传下载

主要主件

JumpServer 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作
1.koko 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产
2.Luna 为 Web Terminal Server 前端页面, 用户使用 Web Terminal 方式登录所需要的组件
3.Guacamole 为 RDP 协议和 VNC 协议资产组件, 用户可以通过 Web Terminal 来连接 RDP 协议和 VNC 协议资产 (暂时只能通过 Web Terminal 来访问)
安装jumpserver 3.0版本,相对于jumpserver 2.0版本,在新的版本3.0中取消了LDAP授权,取而代之的是ssh进行推送;界面也有所变化,功能更完善,安装更简单。

一、在线安装

https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/
仅需两步快速安装 JumpServer:
准备一台 2核4G (最低)且可以访问互联网的 64 位 Linux 主机;
以 root 用户执行如下命令一键安装 JumpServer。

root@localhost:/opt#
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

████████████████████████████████████████ 100%
[Success]: download install script to /opt/jumpserver-installer-v3.1.2
[Info]: Start executing the installation script.
[Info]: In an automated script deployment, note the message prompts on the screen.
████████████████████████████████████████ 100%
[Success]: The Installation is Complete.

For more commands, you can enter jmsctl --help to view help information.

安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt

cd /opt/jumpserver-installer-v3.1.2
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h

二、环境访问

安装成功后,通过浏览器访问登录 JumpServer
地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: admin
在这里插入图片描述

三、堡垒机的应用(重点)

登陆进去之后的首界面
在这里插入图片描述

3.1用户与用户组的创建

克隆一个用户
在这里插入图片描述
密码策略可以通过使用有邮件发送给用户,但是需要堡垒机配置好邮箱的关键信息,也可以自行设置密码,在此我自行设置密码。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以克隆当前的组,也可以自行创建一个组,然后就可以为这个组分配用户了。
在这里插入图片描述

3.2资产管理

资产列表
下面截图是jumpserver自带的相关列表,当然也可以自定义。
在这里插入图片描述
创建主机,会让你选择平时使用的组机列表
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
使用特权账号root
在这里插入图片描述
相关的涉及到的平台列表,系统默认的无法更改,可以自定义相关的列表。
在这里插入图片描述

3.3账号管理

账号模版
新建账号模版,我自建的是一个windows系统管理员特权账号以及linux系统root的特权账号
在这里插入图片描述
账号列表
在账号列表当中可以看到哪些主机调用了刚刚创建的账号模版
在这里插入图片描述

3.4权限管理

资产授权
在这里插入图片描述
在这里插入图片描述
资产授权规则
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、应用实践

登陆qinlin这个用户
初次登陆需要先修改密码
在这里插入图片描述
进去之后可以通过web界面登陆进去
在这里插入图片描述
这里权限划分的有点问题,没把其他几个分开,没整明白,见笑了!
在这里插入图片描述

路飞onepiece
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JumpServer 部署应用
2301_78212235的博客
08-12 2200
三、配置 jumpserver 管理 Windows10 操作系统。二、配置 jumpserver 管理 Linux 操作系统。四、配置jumpserver管理windows操作系统。2、登录jumpserver初始化设置管理密码。五、置jumpserver管理mysql数据库。4、使用bob用户管理linux操作系统。1、创建管理windows资产用户。2、管理windows10操作系统。1、创建管理windows资产用户。2、创建管理windows10主机。1、创建管理linux资产用户。
JumpServer---堡垒机
Hard work results, technology is willing to dream
09-12 845
JumpServer
【堡垒机】jumpserver简介
m0_70746078的博客
09-22 5968
Jumpserver 是全球首款完全开源、符合 4A 规范(包含认证Authentication 、授权 Authorization、账号 Accounting 和审计 Auditing)的运维安全审计系统,Jumpserver 通过软件订阅服务或者软硬件一体机的方式,向企业级用户交付多云环境下更好用的堡垒机。
堡垒机 JumpServer
qq_57093716的博客
05-08 925
了解和搭建堡垒机
jumpserver【基本使用教程】
L596462013的博客
06-21 3844
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
jumpserver的简单安装使用
saynaihe的博客
03-22 3500
首先先自定义一下主机名,个人习惯。也可以忽略。
堡垒机——网络技术手段
一坨小橙子的博客
05-06 903
什么是跳板机、跳板机的缺陷、什么是堡垒机、为什么要使用堡垒机、堡垒机分类、原理、身份认证、运维方式、其他功能、JumpServer介绍、架构、组件、优势、实现的功能、Authentication身份认证、账号管理Account、授权控制Authorization、Audit安全审计、JumpServer安装部署部署方式(单机部署、HA高可用部署、异地同步部署、集群部署)、官网下载安装包、Linux系统安装JumpServer、启动并访问
JumpServer部署使用.doc
05-06
JumpServer部署使用.doc
部署jumpserver核心前端组件lina
11-18
在IT行业中,Jumpserver是一款广泛使用的开源堡垒机系统,它提供了强大的访问控制和审计功能,尤其在...记住,持续学习和实践是提升IT技能的关键,而Jumpserver和Lina的部署是了解运维安全管理和自动化工具的好起点。
kubernetes 部署jumpserver yaml 文件
10-27
下载后,在k8s集群执行 kubectl apply -f jumpserver.yaml 注意:pvc是自动创建,nodename 需要匹配自己集群中的node
jumpserver安装部署
01-07
"Jumpserver安装部署" Jumpserver 是一个开源的堡垒机系统,提供了资产管理、用户管理、资产授权等功能。下面是 Jumpserver 安装部署的详细过程: 一、创建 Python3.6 虚拟环境 在 Ubuntu 18.04 安装 Jumpserver ...
部署jumpserver核心前端组件luna
11-18
部署JumpServer核心前端组件Luna的详细指南》 JumpServer是一款开源的堡垒机系统,专为运维人员提供权限管理、审计与访问控制等服务。在JumpServer的架构中,前端组件Luna扮演着至关重要的角色,它负责展示用户...
Linux操作文档——jumpserver平台系统部署与使用
生发真人的博客
08-27 3683
jumpserver平台系统部署与使用 一、部署Jumpserver运行环境 [root@Jump ~]# yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git [root@Jump ~]# cd /opt/ [root@Jump opt]# wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz [roo
Jumpserver界面设置及界面功能
S314118142的博客
09-01 3180
jumpserver是一款非常强大的软件,可以保证后端服务器的安全,难点主要在部署jumpserver中,后续的配置也比较绕,理清思路就能很快熟练运用。
JumpServer 登录密码忘记及用户锁定如何处理
qq_43174065的博客
01-30 3543
本文主要介绍堡垒机使用过程中产生的密码相关问题。主要包括忘记密码、密码过期、以及登录频繁账号被锁定。
JumpServer发布web应用
最新发布
jekc2008的专栏
05-09 634
通过堡垒主机访问防火墙webui,解决防火墙无法达到安全审计的需求。
Jumpserver 2.28.8使用分享
大鱼
06-05 1140
Jumpserver 2.28.8使用分享
Jumpserver堡垒机
weixin_46389787的博客
03-24 1052
Jumpserver简介: 跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 跳板机缺点: 没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人; 堡垒机概述: 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户...
jumpserver详解(四)——JumpServer堡垒机安装
永远是少年
06-16 2336
今天继续给大家介绍Linux运维相关知识,本文主要内容是JumpServer堡垒机 一、Jumpserver安装 二、Jumpserver配置文件设置 三、Jumpserver数据库初始化与启动
jumpserver部署阿里云
07-28
您好!要在阿里云上部署JumpServer,可以按照以下步骤进行操作: 1. 首先,登录阿里云控制台并创建一个新的ECS实例。确保您选择一个与JumpServer的安装要求相符的操作系统,例如CentOS 7。 2. 在ECS实例上安装Docker和Docker Compose。您可以使用以下命令来安装它们: ``` $ curl -sSL https://get.docker.com/ | sh $ sudo systemctl start docker $ sudo systemctl enable docker $ sudo usermod -aG docker your_username $ sudo systemctl restart docker ``` 3. 接下来,您需要安装JumpServer。首先,使用以下命令将JumpServer的Docker Compose文件下载到您的ECS实例上: ``` $ wget https://github.com/jumpserver/jumpserver/raw/master/docker-compose.yml ``` 4. 打开下载的docker-compose.yml文件,并根据您的需求对其进行相应的配置。您可以设置JumpServer的访问域名、数据库密码等。 5. 配置完docker-compose.yml文件后,使用以下命令启动JumpServer容器: ``` $ docker-compose up -d ``` 6. 当容器启动完成后,您可以通过浏览器访问JumpServer。默认情况下,JumpServer的Web界面将监听在端口80上。您可以使用ECS实例的公网IP来访问。 这样,您就成功在阿里云上部署JumpServer。记得根据实际需求配置防火墙规则和域名解析等。希望对您有帮助!如有任何疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值