Shell 简单的JumpServer

最新推荐文章于 2024-05-14 19:49:07 发布
最新推荐文章于 2024-05-14 19:49:07 发布
阅读量417 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42752470/article/details/107327213
版权
本文介绍了如何使用Shell简单配置JumpServer作为安全的跳板主机,以实现对业务服务器的间接访问。主要内容包括设置不允许直接以root用户登录业务服务器,创建用于远程管理的alias用户,以及采用密码和密钥认证方式,特别是详细阐述了密钥认证的步骤,并提到了防止意外断开连接及增强终端颜色显示的方法。
摘要由CSDN通过智能技术生成
简单的JumpServer

跳板主机,作用:安全

业务服务器不允许直接连接,通过允许从跳板机连接

业务服务器不允许root用户直接登录

所有主机准备远程管理用户:alias

物理机可以使用alias用户登录 other server

  1. 密码认证
  2. 密钥认证

密钥认证:ssh-keygen ssh-copy-id web1

防止Ctrl + C

加颜色

在这里插入图片描述

整个脚本是非常简单的

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建Jumpserver
yamayaos的博客
04-26 188
搭建Jumpserver 安装 curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.9.2/quick_start.sh | bash 启动 进入Jumpserver安装目录启动Jumpserver服务 cd /opt/jumpserver-installer-v2.9.2 ./jmsctl.sh start 命令 Usage: ./jmsctl.sh [COMMAND] [ARGS..
简易跳板机jumpserver.rar
09-02
标题中的“简易跳板机jumpserver.rar”表明这是一个关于跳板机(也称为堡垒机)的软件包,主要用于安全管理多台远程服务器的访问。跳板机是IT环境中一种常见的安全控制措施,它允许管理员通过一个集中的、受控的入口...
利用shell初步搭建jumpserver
weixin_34235371的博客
06-07 116
#!/usr/bin/bash#jumpservertrap "" HUP INT OUIT TSTPclearwhile :dowebserver=192.168.117.101mysql=192.168.117.102cat <<-EOF1.WEB2.MYSQLEOF read -p "input number: " num case "$num" in1) ssh lx@$web...
网络安全最全Jump server安装教程_jumpserver vmware(2),绝对干货分享
最新发布
2401_84254343的博客
05-14 867
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
JumpServer跳板机——Shell简便方法
m0_50019871的博客
10-12 1109
shell跳板机 跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。 1)首先做好ssh key认证 2)实现传统的远程菜单选择脚本 3)利用linux信号防止用户在跳板机上操作 4)用户登录后即运行 首先做ssh免密 编写shell脚本 QUIT:退出,通常因按下Ctrl+/组合键而引发 TERM:终止,通常在系统关机时发送 执行用户登录 ...
JumpServer
qq_51056129的博客
10-19 92
centos7安装部署jumpserver 安装到第八步切换 https://blog.csdn.net/kadwf123/article/details/98971021 https://docs.jumpserver.org/zh/master/install/step_by_step/
jumpserver
宇龙的博客
07-24 224
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F7dopiWI-1595524223567)(https://s2.ax1x.com/2019/11/24/MO7gXQ.png)] 1,安装阿里云的yum源 [root@localhost ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo [root@localhost ~]# wget -O /
Python-远程主机地址管理器借鉴jumpserver
08-10
7. **日志和审计**:虽然不像JumpServer那样全面,但可能也提供了简单的日志记录,用于跟踪用户活动,确保操作的可追溯性。 在"sshcli-master"这个压缩包中,可能包含了源代码文件、配置文件、测试脚本等。源代码...
sshjump:Bash脚本可轻松设置反向ssh隧道,以便将ssh传递到nat后面的主机
04-24
跳 Bash脚本可轻松设置反向ssh隧道,以便将ssh传递到nat后面的主机 您必须安装sqlite3和autossh Debian / Ubuntu apt安装sqlite3 autossh CentOS yum安装sqlite3 autossh 安装完所有内容后,您将在服务器上运行并...
k8s-yaml:k8s-yaml
03-29
仪表板的版本版本为kubernetesui / dashboard:v2.0.0-rc7,同时加入一个dashboard-admin的帐号,绑定的权... jumpserver进行了配置,因此jumpserver在启动后,不会连接到jumpserver官方服务器进行密钥的认证。版本为
Linux笔记,shell操作,一些基本的服务安装
06-10
Tomcat是Java应用服务器,SMB(Server Message Block)用于文件共享,Zabbix提供网络监控,Ansible简化了远程系统的配置和管理,JumpServer是开源堡垒机,Linux虚拟化技术如KVM和Xen用于资源隔离和效率提升,Gitlab...
Jumpserver布署
11-06
Centos7.4上布署免费开源的jump堡垒机,可以管理windows资源;
Jumpserver
Liu_handsome_brother的博客
01-12 5684
http://note.youdao.com/noteshare?id=51e0b703007d0cd5312971ce43cc375d&amp;sub=9B2CF90458FE4A1F8B4D1A6FBD89FE0D
Xshell连接JumpServer
青青子衿
06-08 2068
第三步,点击登录脚本,勾选执行一下等待并发送规则选项,如下图所示。第二步,点击用户身份验证,填写堡垒机的用户名和密码,如下图所示。第一步,点击新建会话属性,如下图所示,填入对应主机信息。第四步,点击连接即可,成功效果如下图所示。
shell实战-shell版本jumpserver开发(堡垒机)
AnNan1997的博客
03-17 296
shell版本jumpserver开发(堡垒机) #!/usr/bin/env bash # # Author: #可以先添加上账密验证环节 while : do trap ':' INT EXIT TSTP TERM HUP #拒绝ctrl+c以任何方式退出脚本。 clear cat <<-EOF +-------------------------------------+ | JumpServer @Version1.0 | +--------
jumpserver 跳板机
weixin_44666439的博客
05-22 429
1.jumpserver 官方文档:https://docs.jumpserver.org/zh/master/index.html 自建服务器极速安装 说明 全新安装的 Centos7 系统 保持服务器网络畅通 2核4G环境 3. 开始安装 3.1 防火墙设置 $ echo -e "\033[31m 1. 防火墙 Selinux 设置 \033[0m" \ && if [ "$(systemctl status firewalld | grep running)" != "" ];
jumpserver(堡垒机)
qq_53195102的博客
02-02 8088
统一入口:登录公司的任何资源都通过堡垒机 批量管理:批量的管理服务器,比如: 批量的执行命令 自动运维: 安全运营: 身份鉴别: 账号管理: 权限控制:可以针对不同的用户指定访问不同的机器,还有禁用一个敏感的命令 安全审计:执行的每一个命令都有录屏的操作
关于jumpserver
阿文的博客
05-18 171
这是官方给出的帮助文档:https://jumpserver.readthedocs.io/zh/master/admin-guide/quick_start/ 很详细,可以参考
Shell案例: jumpserver跳板机
AHui_CSDN的博客
08-05 347
Shell案例: jumpserver跳板机。
centos7安装jumpserver
12-12
以下是在CentOS 7上安装Jumpserver的步骤: 1. 安装依赖软件包 ```shell yum install -y epel-release yum install -y wget unzip lrzsz yum install -y gcc openssl-devel bzip2-devel libffi-devel ``` 2. 安装 Python 3.6 ```shell cd /usr/src wget https://www.python.org/ftp/python/3.6.0/Python-3.6.0.tgz tar xzf Python-3.6.0.tgz cd Python-3.6.0 ./configure --enable-optimizations make altinstall ``` 3. 安装 MySQL ```shell yum install -y mariadb mariadb-server systemctl start mariadb systemctl enable mariadb mysql_secure_installation ``` 4. 创建 Jumpserver 数据库和用户 ```shell mysql -uroot -p CREATE DATABASE jumpserver DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; CREATE USER 'jumpserver'@'localhost' IDENTIFIED BY 'yourpassword'; GRANT ALL PRIVILEGES ON jumpserver.* TO 'jumpserver'@'localhost'; FLUSH PRIVILEGES; exit ``` 5. 安装 Redis ```shell yum install -y redis systemctl start redis systemctl enable redis ``` 6. 安装 Nginx ```shell yum install -y nginx systemctl start nginx systemctl enable nginx ``` 7. 下载并安装 Jumpserver ```shell cd /opt wget https://github.com/jumpserver/jumpserver/archive/2.0.1.zip unzip 2.0.1.zip mv jumpserver-2.0.1 jumpserver cd jumpserver pip3.6 install -r requirements/requirements.txt ``` 8. 配置 Jumpserver ```shell cp config_example.yml config.yml vim config.yml ``` 在 `config.yml` 文件中,修改以下配置: ```yaml SECRET_KEY: "your_secret_key" BOOTSTRAP_TOKEN: "your_bootstrap_token" DB_ENGINE: mysql DB_HOST: 127.0.0.1 DB_PORT: 3306 DB_NAME: jumpserver DB_USER: jumpserver DB_PASSWORD: yourpassword REDIS_HOST: 127.0.0.1 REDIS_PORT: 6379 ``` 9. 初始化 Jumpserver ```shell ./jms start all ./jms check ``` 10. 配置 Nginx ```shell vim /etc/nginx/conf.d/jumpserver.conf ``` 在 `jumpserver.conf` 文件中,添加以下内容: ```nginx upstream jumpserver { server 127.0.0.1:8080; } server { listen 80; server_name your_domain_name; location / { proxy_pass http://jumpserver; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /luna/ { proxy_pass http://jumpserver; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 11. 重启 Nginx ```shell systemctl restart nginx ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值