搭建jumpserver

最新推荐文章于 2025-03-14 13:49:34 发布
最新推荐文章于 2025-03-14 13:49:34 发布
阅读量1k 收藏
点赞数
分类专栏: 技术研究 文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35889860/article/details/105264890
版权
本文介绍了如何采用Docker在内网机器上部署jumpserver,详细步骤包括参照官方容器部署命令、端口映射以及通过k8s的Trafik Ingress配置HTTPS访问。此外,还涉及到用户和资产的配置,以及jumpserver的安全审计和管理功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说明:采用docker方式安装jumpserver
首先在内网选定一台机器部署jumpserver
我这里选择10.168.0.103
参考官网的容器部署执行以下命令:(官网

# 生成随机加密秘钥, 勿外泄
$ if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
$ if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

$ docker run --name jms_all -d -p 8056:80 -p 2222:2222 -e SECRET_KEY=$SECRET_KEY -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_all:latest

通过以上命令就可以运行好jumpserver。
如果一切正常,但是端口拒绝的话,可以看一下容器日志对应的去解决
但是因为是在内网,所以也就无法从外网访问进去。解决的办法就是通过k8s的treafik ingress并配置证书,使用https的通信加密的方式来访问,这里就不展开说明怎么安装了。就简单说一下原理吧。
首先在103上使用docker安装好jumpserver,并端口映射2222和8056(默认是80,但是有业务在用,就改成8056)-----> 然后在k8s里面创建service和endpoints(如下面代码所示)—>配置ingress 域名指向创建的这个服务—>在dns上配置域名解析指向当前k8s集群的treafik流量入口—>访问域名登陆并配置jumpserver。

[root@guizhou-server-101 jpserver]# cat jpserver.yaml 
apiVersion: v1
kind: Service
metadata:
  name: jumpserver
  namespace: runsdata-qdnz
spec:
  ports:
    - port: 8056
      protocol: TCP
      targetPort: 8056

---
apiVersion: v1
kind: Endpoints
metadata:
  name: jumpserver
  namespace: runsdata-qdnz
subsets:
  - addresses:
      - ip: 10.168.0.103
    ports:
      - port: 8056

假设前面的过程都做了,并且访问连接可以显示下面的界面。那我们就可以开始配置jumpserver了。
在这里插入图片描述
接着就是配置
添加用户和用户组
在这里插入图片描述
添加管理用户和系统用户(管理用户和系统用户图片中的蓝色字有说明)
在这里插入图片描述
密码要写对。。。
在这里插入图片描述
紧接着配资产
在这里插入图片描述
在这里插入图片描述
然后配资产授权,如果这里没有配好,在web终端那是看不到服务器列表的。
按如下图配置即可
在这里插入图片描述
配好以后,我们点击会话管理下的web终端。点击server01,就登录上去了。这样就收官了。
在这里插入图片描述
其他的jumpserver提供的安全审计,命令过滤,安全管理啊等等之类的。看一下就会用了。百度有很多。感觉国人做的就是容易看懂。。。

K8S安装Jumpserver
彼岸吖的博客
04-11 1688
目录 一.Jumpserver介绍 二.安装Jumpserver K8S安装Jumpserver 源码安装Jumpserver 一.Jumpserver介绍 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。 JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer 采纳
docker搭建jumpserver堡垒机
励志师code的博客
01-21 2836
基于docker搭建jumpserver一、准备环境二、使用官方安装脚本三、运行jumpserver 一、准备环境 因为是搭在docker上的,所以需要先有docker环境和docekr-compose 我的环境是centos7,首先安装docker,自己选择对应版本 1、卸载旧版本(如果安装过旧版本的话) $ sudo yum remove docker docker-common docker-selinux docker-engine 2、安装需要的软件包, yum-util 提供yum-conf
在k8s上部署Jumpserver
范一刀的博客
11-27 2900
0. 环境 本次演示环境使用metersphere版本:v1.13.0 设置k8s节点包括1台master和1台worker; 应用部署控制管理器使用deployment; 持久化存储使用hostPath写入到NFS挂载目录。 NFS挂载方式如下: 在master配置了nfs服务,并将nfs共享目录/nfs_storage挂在到了两个节点中的/opt/nfs; 如下图所示: 1. 导入镜像 将Jumpserver安装包中的镜像一次导入到系统中,或导入到harbor中; 此次演示环境没有配置harbor,直
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理_linux 堡垒机
最新发布
wananxuexihu的博客
03-14 928
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
k8s部署jumpserver4.0.2
那个那个
01-17 788
k8s部署allinone方式部署jumpserver4.0.2。
EKS【k8s】集群使用helm部署 jumpServer
ma_qi_chao的博客
01-05 1395
【代码】EKS集群使用helm部署 jumpServer
k8s集群部署jumpserver v3.3.1(helm)
qq_31292011的博客
12-11 1663
ReadWriteMany #注意,这里用ceph做动态存储的把这个参数改成ReadWriteOnce (单机访问,不然创建出来会报错,pvc),不止这里,下面还有。volume.beta.kubernetes.io/storage-class: "managed-nfs-storage" #这里改成自己的动态存储名。imageRegistry: "docker.io" # 千万别听他的用国内的,那真是一点都下载不下来。
Linux搭建jumpserver
06-02
Linux环境下搭建Jumpserver,我们可以按照以下步骤进行: ### 一、一站式部署 对于小型环境或测试环境,我们可以选择一站式部署,即将所有组件集成到一台服务器上。这种部署方式简单快捷,适合快速搭建和测试。 ...
虚拟机通过jumpserver登录服务器,搭建 JumpServer 堡垒机管理数万台游戏服务器
weixin_39722563的博客
08-05 1719
原标题:搭建 JumpServer 堡垒机管理数万台游戏服务器1 Jumpserver 堡垒机概述-部署 Jumpserver 运行环境1.1跳板机概述跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定...
搭建jumpserver堡垒机
m0_73298908的博客
03-17 1198
jumpServer搭建
使用宝塔面板搭建jumpserver开源堡垒机
m0_58527055的博客
04-17 3095
JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。
k8s-jumpserver:K8S容器版跳板机,POD自注册,还原传统体验 方便开发调试及线上问题排查。 国内仓库:
05-30
k8s-jumpserver K8S容器版跳板机,POD自注册,还原传统体验 方便开发调试及线上问题排查 一、部署拓扑 1.全内置: jumpserver无状态 2.Jumpserver外置,可与物理机混合管理,可管理多个K8S集群 二、Modules 1.jumpregister Jumpserver自注册 2.jumpserver 0.3.x版Jumpserver跳板机 3.alpine-ext:weak 轻量sshd (业务负载的基础镜像层) 三、快速开始 帐号信息 web: jumpadmin jumpadmin 端口:8888 ssh: jumpadmin jumpadmin 端口:2222 1.一条指令快速初始 (现有集群,jumpserver内置版) kc apply -k https://gitee.com/infrastlabs/k8s-jumpserver//deplo
kubernetes 部署jumpserver yaml 文件
10-27
下载后,在k8s集群执行 kubectl apply -f jumpserver.yaml 注意:pvc是自动创建,nodename 需要匹配自己集群中的node
subPathExpr 使用
运维那些事儿
12-02 1505
1、如下yaml文件 apiVersion: apps/v1 kind: Deployment metadata: annotations: deployment.kubernetes.io/revision: "7" generation: 7 labels: k8s-app: busybox qcloud-app: busybox managedFields: - apiVersion: apps/v1 manager: tke-apiserver
JumpServer-v2.20.0迁移到K8S运行
jiayu的博客
03-26 1163
JumpServer-v2.20.0迁移K8S运行 yaml: 相关链接:https://gitee.com/jiayu997/kubernetes/blob/master/Jumpserver-v2.20.0/Jumpserver.tar.gz 测试环境 主机 k8s-master-1 192.168.0.10 MASTER节点 k8s-node-1 192.168.0.11 WORK节点 k8s-nfs 192.168.0.55 提供NFS存储 实际效果 jms_co
jumpserver配置+公网服务器经过堡垒机管理内网中的服务
qq_57377057的博客
08-28 5977
jumpserver具体配置 jumpserver是一款非常强大的软件,可以保证后端服务器的安全,难点主要在部署jumpserver中,后续的配置也比较绕,理清思路就能很快熟练运用。
K8S系列文章之 开源的堡垒机 jumpserver
Coder_Boy_的博客
08-06 1350
一、jumpserver作为一款开源的堡垒机,不管是企业还是个人,我觉得都是比较合适的,而且使用也比较简单。五、最后在说一下,可以使用堡垒机的2222端口,通过账号连接,也是比较方便的。资产添加不用细讲,主要是配置过程,举个例子,适用window系统,配置方式。四、jumpserver很不错的一个堡垒机/跳板机。目前没有看到3版本的,3版本的功能更加强大,可以官网学习一下。其他的资产和应用这里不讲,主要弄一下k8s的管理。1、安装,直接docker不是就行。a、在master节点,进行。
一站式部署Jumpserver
小健健的博客
12-28 582
博文大纲:一、Jumpserver简介二、安装Jumpserver准备环境三、配置Python 3环境四、安装Jumpserver五、安装mariadb、redis并配置jumpserver六、安装coco组件并配置七、安装guacamole及luna八、安装nginx九、客户端访问测试 一、Jumpserver简介 Jumpserver是全球首款完全开源的堡垒机,使用GNU GPL v2.0...
kubernetes离线部署jumpserver开源堡垒机
zhangkangren的博客
04-21 809
堡垒机介绍可以看官方网站:https://kuboard.cn/此文档只是部署前提条件:此文档两个部署在192.168.17.80,可以通过查找更改成自己的。2、redis 5下载镜像。
ubuntu如何搭建jumpserver
01-17
### 如何在 Ubuntu 上安装和配置 JumpServer 最新版本 #### 准备工作 确保操作系统是最新的,并已更新软件包列表。对于数据库的选择,可以使用 MySQL 或其他兼容的 SQL 数据库。 ```bash sudo apt update && sudo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值