堡垒机
文章平均质量分 70
prixxz
这个作者很懒,什么都没留下…
展开
-
JumpServer 常见问题处理
本篇文章主要说明使用JumpServer堡垒机时遇到的各种小问题,这些可能是操作不当、系统环境、资产环境等各类原因导致的。本文划分了几个篇章,对常见问题进行整理总结,希望能对使用者快速定位、处理问题提供帮助。原创 2023-01-31 11:44:11 · 8458 阅读 · 0 评论 -
JumpServer 堡垒机对接 Elasticsearch 集群存储命令
JumpServer 堡垒机默认配置把命令存储在数据库的「terminal_command」表,在管理大规模资产数量场景中相应的也会记录更多的命令条目,在这种场景下直接查询数据库获取数据会导致页面有卡顿现象,同时在也不利于归档整理和分类。确认 JumpServer 堡垒机与 Elasticsearch 集群通信正常后在终端管理子模块中配置 JumpServer 堡垒机组件将命令存储至 Elasticsearch 集群环境。2.3.1 JumpServer 堡垒机对接 Elasticsearch。原创 2023-01-31 11:42:01 · 363 阅读 · 0 评论 -
如何解决 JumpServer 连接 Linux 资产,资产乱码?
在使用 JumpServer 连接资产时,用户可能会遇到 Linux 资产中文乱码的问题,本文章主要讲述如何解决以上问题。JumpServer 使用的默认 Linux 平台的编码为 UTF8。Linux 默认的系统编码方式也为 UTF8。原创 2023-01-31 11:40:38 · 944 阅读 · 0 评论 -
如何使用 SQL 语句查询 JumpServer 相关信息?
本篇文章主要介绍如何通过 SQL 语句查询页面查询不到的 JumpServer 的相关信息。原创 2023-01-31 11:38:52 · 277 阅读 · 0 评论 -
Linux 常见高危命令汇总
本文章主要介绍 Linux 相关高危命令汇总,在 JumpServer 纳管 Linux 资产后可以进行命令过滤。对于一些高危命令,在日常管理过程中,不能“一刀切”进行禁用,可设置相关命令通过 JumpServer 阻断或者设置审核人进行命令复核。1.1常见高危命令命令功能rm全拼 remove,其功能是删除一个或多个文件或目录。rmdir全拼 remove empty directories,功能是删除空目录。chattr改变文件的扩展属性。su切换用户身份。visudo。原创 2023-01-31 11:38:25 · 1701 阅读 · 0 评论 -
JumpServer 如何对接 Windows AD 域?
本篇文章主要介绍如何在 JumpServer 中对接 Windows 的 AD 域服务。拉取 Windows AD 域当中的用户、用户组等。原创 2023-01-31 11:37:53 · 1055 阅读 · 0 评论 -
如何解决纳管资产的网段与 JumpServer 后台服务器 Docker 网段重复?
JumpServer 后台是基于 Docker 运行的,Docker0 默认网段可能会与云资产使用的默认网段相冲突;容器实际所在网络,JumpServer 默认配置为 192.168.250.0/24 网段,可能会与云资产使用的默认网段相冲突;纳管的资产网段与JumpServer 服务器的网段发生变化,可能会导致该资产无法通过其他连接方式连接。本文主要介绍如果发生以上情况,如何进行解决?原创 2023-01-31 11:36:04 · 230 阅读 · 0 评论 -
JumpServer 用户权限体系的使用实践
本文重点讲述 JumpServer 开源堡垒机的用户、角色、系统用户与资产之间的关系,分享如何快速健全 JumpServer 的用户体系,实现用户权限的划分,帮助企业快速实现从无到有的 JumpServer 用户及权限体系建设。JumpServer 开源堡垒机采用 RBAC( Role-Based Access Control,基于角色的访问控制)权限管理模型。通过角色定义权限,并进一步关联用户的方式间接赋予用户权限。权限指代具体的操作,它与角色和用户之间犹如从点到线,再到面的关系。原创 2023-01-31 11:34:49 · 190 阅读 · 0 评论 -
JumpServer 登录报错 ‘Request failed with status code 502‘
在JumpServer的运行过程中,在登陆之后可能会出现如下报错“Request failed with status code 502”。原创 2023-01-31 11:34:30 · 5467 阅读 · 0 评论 -
如何修改 JumpServer 的上传文件大小的限制并修改上传文件的超时时间?
JumpServer 默认上传文件的大小为4G,本篇文章主要描述如何修改默认上传文件的大小。如果为集群部署,每一个节点上都需要更新。原创 2023-01-31 11:32:50 · 1277 阅读 · 0 评论 -
JumpServer 对接 Syslog 日志系统
本文章主要介绍 JumpServer 如何对接 Syslog 日志系统,并将 JumpServer 的日志输出到 Syslog 服务器中。原创 2023-01-30 15:49:03 · 784 阅读 · 2 评论 -
JumpServer 如何通过 SFTP 进行文件的上传下载。
本文章主要介绍如何经过 JumpServer 在 SFTP 方式下在本机与纳管的 Linux 服务器之间进行上传下载。原创 2023-01-30 15:46:42 · 3001 阅读 · 0 评论 -
如何使用 JumpServer 推送资产的系统用户
本篇文章主要介绍在纳管的资产没有某个系统用户的情况下如何通过 JumpServer 进行创建并推送到相应的服务器上。文章可以分为 Linux 系统用户推送和 Windows 系统用户推送。原创 2023-01-30 15:46:13 · 809 阅读 · 0 评论 -
JumpServer 审计录像设置
本文章主要介绍关于录像文件存放地址、录像保存逻辑、配置外部存储存储录像以及录像文件的播放。原创 2023-01-30 15:39:58 · 3856 阅读 · 0 评论 -
如何使用VSCode 连接 JumpServer 资产
本文主要介绍如何通过 Visual Studio Code(以下简称VSCode)的 Remote-SSH 插件直连 JumpServer 所纳管的 Linux-SSH 协议资产,从而进行远程开发。VSCode 是一个运行于 Mac OS X、Windows 和 Linux 之上的,针对于编写现代 Web 和云应用的跨平台源代码编辑器。原创 2023-01-30 15:34:22 · 1754 阅读 · 0 评论 -
JumpServer 登录密码忘记及用户锁定如何处理
本文主要介绍堡垒机使用过程中产生的密码相关问题。主要包括忘记密码、密码过期、以及登录频繁账号被锁定。原创 2023-01-30 15:27:03 · 3321 阅读 · 0 评论 -
JumpServer登录Windows 资产时无法连接
本文主要介绍 Windows 资产突然无法登陆时的情况。原创 2023-01-30 15:22:52 · 1656 阅读 · 0 评论 -
JumpServer 常用的 MFA 工具
jumpserver常用的MFA工具原创 2023-01-30 15:19:40 · 378 阅读 · 0 评论 -
堡垒机如何测试Windows 资产可连接性
本文主要介绍如 Windows 资产,测试资产连接性的方法。推送系统用户、批量改密的前置条件。原创 2023-01-30 15:03:52 · 194 阅读 · 0 评论 -
如何使用自己的 SSL 证书登录堡垒机?
文主要介绍了使用 https 协议登录堡垒机时,堡垒机的登录证书不被信任,如何替换证书的方法。原创 2023-01-30 14:55:51 · 353 阅读 · 0 评论 -
【2022 JumpServer 堡垒机精华文章汇总】
2022 JumpServer 堡垒机精华文章汇总原创 2023-01-12 15:10:34 · 122 阅读 · 0 评论