勤奋的树懒
计算机高级操作员、初级程序员、中级程序员、高级程序员、HCIA、HCIP
展开
-
解决JumpServerV3版本通过IP或域名登录报错问题
解决堡垒机登录提示:配置文件有问题,无法登录,请联系管理员或查看最新文档如果你是管理员,可以更新配置文件解决,设置配置项DOMAINS=xxxxxxxx原创 2024-02-21 16:39:03 · 2989 阅读 · 2 评论 -
JumpServer3.0版本-工作台
主要包含的信息:管理员用户设置的公告信息、最近连接的会话信息、个人信息简短介绍、个人最近登录信息、工单审计信息。点击工作台页面的Web 终端按钮或者右上角图标,均可跳转到 Web 终端页面,并在跳转后的页面发起资产访问。执行历史页面主要是针对作业中心模块中的任务进行历史记录,可以在该页面查看任务执行的详情和具体输出信息。页面左侧为管理员用户授权给当前用户的资产所处的节点树,页面右侧为管理员用户授权给当前用户的所有资产。我的资产页面主要包含的是已经授权给当前用户的资产信息。Web 终端页面主要用于资产连接。原创 2024-01-08 14:52:41 · 490 阅读 · 0 评论 -
JumpServer3.0版本-审计台
登录日志是指 JumpServer 平台的用户登录日志,在此页面可以查看到用户登录 JumpServer 的详细信息包括用户的登录类型、登录IP、登录城市、登录日期、登录失败的原因等信息。会话记录包含在线会话与历史会话两部分,主要展示的信息有登录资产的会话详细记录,包含用户、协议、远端地址、会话时间以及会话录像等。操作日志是指整个 JumpServer 平台的管理操作日志,在此页面可以查看操作的用户、资产类型、操作的日志等信息。仪表盘页面可查看日志数量、会话数量、会话登录趋势、用户登录趋势等。原创 2024-01-08 14:36:54 · 780 阅读 · 0 评论 -
JumpServer3.0版本-权限管理
命令过滤器可以绑定 JumpServer 用户、资产、连接资产使用的用户,一个命令过滤可以绑定多个命令组,当绑定的用户用绑定的账号连接绑定的资产执行命令时,这个命令需要被绑定过滤器的所有命令组进行匹配,高优先级先被匹配;依据安全策略,系统可以针对 JumpServer 登录用户属性来对用户的登录进行限制,当设置二次复核动作时,执行审批人审批用户登录。资产:资产维度主要包括资产、节点(资产组的概念,代表该节点下的所有资产)、账号(登录资产的账号)用户:用户维度主要包括用户与用户组(代表该用户组下所有的用户)原创 2024-01-05 16:41:33 · 568 阅读 · 0 评论 -
JumpServer3.0版本-账号管理
密码策略-密文生成策略: 选择被推送的用户的密码策略。密码策略-密码 :A.选择密文生成策略为指定,管理员用户输入密码;比如一组你经常喜欢使用的密码或密钥,后续的设备可能还是会用这密码或密钥设置,可以创建个模板不用每次创建账号。此功能便是用于多台设备相同密码的情况,前提先在下面的“账号模板”创建好模板。资产选中所有相同密码的设备,当然资产只有一个设备也可以使用。密码策略-密文类型: 被推送的用户密文的类型。用户名: 被推送的资产账户名称。资产: 需要被推送账户的资产。节点:需要被推送账户的节点。原创 2024-01-05 11:09:34 · 517 阅读 · 0 评论 -
JumpServer3.0版本-资产管理
将资产打上标签便于查询和管理,可以由用户自定义资产的各种属性,方便归类汇总分析。标签:可添加标签,方便分类和查询,以我当前50台的资产设备来说,我还没用到过,看个人使用习惯。标签创建的时候可以选择为已存在的资产打上该标签,标签名称可以重名,一个资产可以有多个标签。添加好资产后,也可以在“资产列表”,找到你添加的资产点击后面的“更多”,点击测试。每个分类里面有更细的分类,点击进去可以识别我们添加的相同类型的资产。也可以在账号列表,找到你添加的账号点击后面的“更多”,点击测试。填写你资产的名称、IP必填信息。原创 2024-01-04 14:03:59 · 524 阅读 · 0 评论 -
JumpServer3.0版本(用户管理、邮件、MFA认证配置)
需要下载一个MFA验证器应用,扫码默认是微软Microsoft Authenticator ,但是我手机上有谷歌的Google Authenticator了是通用的。这个时候用户组选项,可以选好我们创建的用户组了,先创用户组还是用户都可以,一个在用户上关联一个在用户组上关联而已。设置你的基本信息,我这里是腾讯企业邮箱的设置,密码填的是授权码,每家邮箱设置可能稍微不同。点击用户组、点击创建按钮、设置名称,用户不用选择还没建用户,提交即可。还可以点击创建用户内容,自定义信息,下面是默认的内容。原创 2024-01-03 14:58:24 · 902 阅读 · 0 评论 -
一键安装JumpServerV3版本
准备一台 4核8G (最低)且可以访问互联网的 64 位 Linux 主机;以 root 用户执行如下命令一键安装 JumpServer。等待安装即可,等待时间根据你的配置和网络而定。设置好密码,点击登录下面就是V3版本控制台。首次访问,默认账号密码都是admin。登录后会让你重置一下密码。原创 2024-01-03 11:47:09 · 697 阅读 · 0 评论 -
JumpServer邮件设置
配置好邮件设置可以通过邮件发送给用户,让用户自己设置密码避免管理员知道密码,登录他人账户进行伪操作用户也可以不用二次修改密码,当然也可以设置用户下次登录时须修改密码。原创 2022-10-23 23:37:21 · 953 阅读 · 0 评论 -
JumpServer添加服务器
系统用户就是用来登录服务器的用户,托管方式不用每次手动输入密码,反之手动。设置哪些用户,可以登录哪些资产,资产可以选择哪些系统用户来登录。填写服务器相关信息提交即可。用户管理-用户列表-创建。设置相关用户信息保存即可。资产管理-资产列表-创建。资产管理-系统用户-创建。权限管理-资产授权-创建。原创 2022-10-21 19:23:35 · 911 阅读 · 0 评论 -
JumpServer登录提示连接WebSocket失败
使用nginx转发域名访问时,一登录或者刷新提示:连接WebSocket失败。登录和刷新不会弹出提示连接WebSocket失败了。域名配置加上即可解决。原创 2022-10-21 13:37:39 · 4368 阅读 · 0 评论 -
JumpServer开源堡垒机部署
JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统,使用 Python 开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好,同时采纳分布式架构,支持多机房跨区域部署以及横向扩展,无资产数量及并发限制。准备一台 2核4G (最低)且可以访问互联网的 64 位 Linux 主机;OK,一条命令就搞定了,直接访问IP,默认用户和密码都是admin。设置密码后,重新登录。原创 2022-10-21 13:31:16 · 479 阅读 · 0 评论