开源堡垒机Jumpserver

最新推荐文章于 2023-06-26 13:16:21 发布
最新推荐文章于 2023-06-26 13:16:21 发布
阅读量437 收藏 1
点赞数
分类专栏: jumpserver 文章标签: jumpserver
1314444
本文链接:https://blog.csdn.net/qq_48289488/article/details/123275770
版权

Jumpserver介绍

JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。
JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
Jumpserver官网:https://www.jumpserver.org/
核心功能列表

  • 身份验证
    • 登录认证
      • 资源统一登录和认证
      • LDAP认证
      • 支持OpenID,实现单点登录
    • 多因子认证
      • MFA(Google Authenticator)
  • 帐号管理
    • 集中帐号管理
      • 管理用户管理
      • 系统用户管理
    • 统一密码管理
      • 资产密码托管
      • 自动生成密码
      • 密码自动推送
      • 密码过期设置
    • 批量密码变更(X-PACK)
      • 定期批量修改密码
      • 生成随机密码
    • 多云环境的资产纳管(X-PACK)
      • 对私有云、公有云资产统一纳管
        授权控制
    • 资产授权管理
      • 资产树
      • 资产或资产组灵活授权
      • 节点内资产自动继承授权
    • RemoteApp(X-PACK)
      • 实现更细粒度的应用级授权
    • 组织管理(X-PACK)
      • 实现多租户管理,权限隔离
    • 多维度授权
      • 可对用户、用户组或系统角色授权
    • 指令限制
      • 限制特权指令使用,支持黑白名单
    • 统一文件传输
      • SFTP 文件上传/下载
    • 文件管理
      • Web SFTP 文件管理
  • 安全审计
    • 会话管理
      • 在线会话管理
      • 历史会话管理
    • 录像管理
      • Linux录像支持
      • Windows录像支持
    • 指令审计
      • 指令记录
    • 文件传输审计
      • 上传/下载记录审计

Jumpserver部署

一键部署

#关闭防火墙与SELINUX
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# sed -ri '/^SELINUX/ s/(SELINUX=).*/\1disabled/g' /etc/selinux/config
[root@localhost ~]# setenforce 0

# 默认会安装到 /opt/jumpserver-installer-v2.19.1 目录(等待的时间有点长)
[root@localhost ~]# curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.19.1/quick_start.sh | bash

# 安装完成后配置文件 /opt/jumpserver/config/config.txt
[root@localhost ~]# cd /opt/jumpserver-installer-v2.19.1

# 启动
[root@localhost ~]# ./jmsctl.sh start

# 停止
[root@localhost ~]# ./jmsctl.sh down

# 卸载
[root@localhost ~]# ./jmsctl.sh uninstall

# 帮助
[root@localhost ~]# ./jmsctl.sh -h

Web 访问

UI
http://192.168.129.205
在这里插入图片描述
在这里插入图片描述
命令方式

[root@localhost ~]# cd /opt/jumpserver-installer-v2.19.1
[root@localhost jumpserver-installer-v2.19.1]# ssh -p2222 admin@192.168.129.205
admin@192.168.129.205's password: (密码为:JumpServer)

        1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).
        2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.
        3) 输入 p 进行显示您有权限的主机.
                Administrator,  JumpServer 开源堡垒机

        1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).
        2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.
        3) 输入 p 进行显示您有权限的主机.
        4) 输入 g 进行显示您有权限的节点.
        5) 输入 d 进行显示您有权限的数据库.
        6) 输入 k 进行显示您有权限的Kubernetes.
        7) 输入 r 进行刷新最新的机器和节点信息.
        8) 输入 s 进行中英语言切换.
        9) 输入 h 进行显示帮助.
        10) 输入 q 进行退出.
Opt>
1314444
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux部署开源堡垒JumpServer详细教程_grant all privileges on jumpserver
m0_60567881的博客
05-06 633
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
开源堡垒jumpserver.1.5.2安装
04-17
Jumpserver 1.5.2 开源堡垒安装指南 Jumpserver 是一个开源堡垒系统,支持 Windows 和 Linux 平台,提供了 SSH、Telnet、VNC、RDP 等远程桌面录像审计功能。下面是 Jumpserver 1.5.2 的安装指南: 一、准备 ...
jumpserver开源堡垒部署安装
weixin_33913332的博客
10-26 135
0x01.前言 Jumpserver 是全球首款完全开源堡垒,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多房跨区域部署,中心节点提...
最新开源跳板堡垒)系统 Jumpserver介绍
代码帮
06-22 3008
Jumpserver 是全球首款完全开源堡垒,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。Jumpserver 采纳分布式架构,支持多房跨区域部署,中心节点提供 API,各房部署登录...
jumpserver开源堡垒
此后如竟没有炬火,我便是唯一的光。
04-28 3986
jumpserver开源堡垒jumpserver简介 jumpserver简介
JumpServer 开源堡垒 快速部署
WEN_BK的博客
06-30 456
环境要求: 全新安装的 Centos7 (7.x) 需要连接 互联网 使用 root 用户执行 一,下载所需要的文件 [root@localhost ~]# cd /opt [root@localhost opt]# yum -y install wget git [root@localhost opt]# git clone --depth=1 https://github.com/jumpserver/setuptools.git [root@localhost opt]# cd setuptools/
开源堡垒jumpserver1.5.2管理员手册.docx
04-17
"开源堡垒Jumpserver 1.5.2管理员手册" Jumpserver 1.5.2 是一个开源堡垒系统,支持 Windows 和 Linux 两个平台。该系统支持多种远程桌面协议,包括 SSH、Telnet、VNC 和 RDP 等,并且提供了录像审计功能。作为...
Centos7.5部署堡垒JumpServer.docx
11-12
完整记录了centos7.5环境下部署开源堡垒Jumpserver、linux终端koko、windows组件Guacamole的部署过程,包括每一条命令和必要说明!能够帮助大家快速建立起一个堡垒服务!
国人开源堡垒Jumpserver.zip
07-18
欢迎使用JumpserverJumpserver 是一款由python编写开源的跳板(堡垒)系统,实现了跳板应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统: redhat centos debian suse ubuntu ...
JumpServer 是广受欢迎的开源堡垒
最新发布
07-10
JumpServer 是广受欢迎的开源堡垒,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
JumpServer开源堡垒!财务T+勒索出现后迫切需要的solution!-尚文网络xUP楠哥
weixin_42081313的博客
08-30 524
近日受到很多反馈,自有服务器电脑因网络安全漏洞等原因(如恶意木马、病毒邮件等)被命中勒索病毒, 计算内的各类文件被加上.locked后缀无法使用。由于现象发生的较突然,我们需要做的就是做好离线备份、使用终端杀毒软件,关闭windows共享等;对于服务器层面,可以采购或使用开源堡垒,通过堡垒,仅允许服务器在堡垒内登录并记录操作。接下来,UP楠哥帮大家分享安装部署JumpServer开源堡垒。......
linux堡垒开源软件,Jumpserver开源堡垒
weixin_33180221的博客
05-12 133
Jumpserver开源跳板系统部署1.简介Jumpserver使用Python / Django进行开发,遵循Web 2.0规范,配备了业界领先的Web Terminal解决方案,交互界面美观、用户体验好。Jumpserver采纳分布式架构,支持多房跨区域部署,中心节点提供API,各房部署登录节点,可横向扩展、无并发限制。改变世界,从一点点开始。2.环境CentOS Linux relea...
分享一款开源堡垒-jumpserver
KH_FC的博客
01-07 1万+
JumpServer是由FIT2CLOUD(飞致远)公司旗下一款开源堡垒,这款也是全球首款开源堡垒,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统,使用 Python 开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好,同时采纳分布式架构,支持多房跨区域部署以及横向扩展,无资产数量及并发限制。这款开源堡垒不但提供了社区开源版本并且还提供了企业使用的企业版本,企业版功能更加强大。 飞致远官网地址:https:
Jumpserver 1.0发布,打造混合云下更好用的开源堡垒
CSDN业界要闻
03-19 1130
3月15日,中国领先的混合云管理平台及服务提供商FIT2CLOUD(飞致云)旗下成员Jumpserver开源堡垒正式发布首个里程碑版本——Jumpserver 1.0。Jumpserver 1.0是完全开源、符合4A规范(包含认证Authentication、账号Account、授权Authorization和审计Audit)的运维安全审计系统。Jumpserver核心开发团队表示,Jumpse...
JumpServer 堡垒
愿许浪尽天涯的博客
06-02 6210
JumpServer 是全球首款完全开源堡垒,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 使用 Python/Diango 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 采用分布式架构,支持多房跨区域部署,中间节点提供 API,各房部署登录节点,可横向扩展、无并发显示。 为互联网企业提供了认证、授权、审计,自动化运维等功能。 主要功能:身份验证 | 账号管理 | 授权控制 | 安全审计
社区分享|JumpServer开源堡垒一直都是我的第一选择
FIT2CLOUD飞致云的博客
06-26 389
对于广大的开源用户来说,堡垒就是JumpServer
JumpServer堡垒
热门推荐
礁之的博客
01-25 1万+
文章目录一、JumpServer堡垒概述(1)什么是跳板(2)什么是堡垒(3)JumpServer概述(4)JumpServer实现的功能(5)JumpServer组件二、部署JumpServer堡垒(1)实验环境(2)部署jumpserver(3)部署Web终端(koko和Luna)(4)JumpServer的基本配置-配置JumpServer发送邮箱的账户-创建用户-添加资产-创建命令过滤器-创建系统用户-资产授权-测试(5)扩展知识:缓存pip安装的软件包-资产授权-测试(5)扩展知识:缓存p
CentOS6下搭建最新jumpserver开源堡垒(二)
DrSniper的技术博客
06-07 642
上一篇我们已经成功搭建了jumpserver,下面我就来介绍一下jumpserver作为跳板的用法一.在使用jumpserver的时候,一定要弄清楚三个用户之间的关系:用户:这个用户是jumpserver用户,是用来登陆jumpserver跳板的。管理用户:这个用户是客户上的高权限用户(root,或普通用户拥有NOPASSWD: ALL sudo权限),他能创建用户并推送用户给客户。系统用...
堡垒jumpserver
06-14
Jumpserver是一款开源堡垒软件,主要用于管理和控制对于关键系统的访问权限。以下是Jumpserver的一些特点和功能: 1. 支持多种认证方式:支持LDAP、Active Directory等多种认证方式,方便用户集中管理。 2. 细粒度的访问控制:支持基于角色的访问控制,可以根据用户的职责和权限限制用户的访问。 3. 灵活的审计制:支持日志审计、录像审计等多种审计方式,方便管理员对用户的操作进行监控和审计。 4. 实时监控:可以实时监控用户的操作,包括命令执行、文件传输等,及时发现异常行为。 5. 多终端支持:支持SSH、RDP、VNC等多种协议,方便用户使用不同终端访问关键系统。 6. 自定义命令过滤:可以自定义命令过滤规则,限制用户执行危险命令。 7. 高可用性:支持多节点部署和负载均衡,保证系统的高可用性。 总的来说,Jumpserver是一款功能强大、易于使用的堡垒软件,可以有效地提升关键系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值