开源堡垒机Jumpserver

最新推荐文章于 2024-04-16 03:15:51 发布
最新推荐文章于 2024-04-16 03:15:51 发布
阅读量437 收藏 1
点赞数
分类专栏: jumpserver 文章标签: jumpserver
1314444
本文链接:https://blog.csdn.net/qq_48289488/article/details/123275770
版权

Jumpserver介绍

JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。
JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
Jumpserver官网:https://www.jumpserver.org/
核心功能列表

  • 身份验证
    • 登录认证
      • 资源统一登录和认证
      • LDAP认证
      • 支持OpenID,实现单点登录
    • 多因子认证
      • MFA(Google Authenticator)
  • 帐号管理
    • 集中帐号管理
      • 管理用户管理
      • 系统用户管理
    • 统一密码管理
      • 资产密码托管
      • 自动生成密码
      • 密码自动推送
      • 密码过期设置
    • 批量密码变更(X-PACK)
      • 定期批量修改密码
      • 生成随机密码
    • 多云环境的资产纳管(X-PACK)
      • 对私有云、公有云资产统一纳管
        授权控制
    • 资产授权管理
      • 资产树
      • 资产或资产组灵活授权
      • 节点内资产自动继承授权
    • RemoteApp(X-PACK)
      • 实现更细粒度的应用级授权
    • 组织管理(X-PACK)
      • 实现多租户管理,权限隔离
    • 多维度授权
      • 可对用户、用户组或系统角色授权
    • 指令限制
      • 限制特权指令使用,支持黑白名单
    • 统一文件传输
      • SFTP 文件上传/下载
    • 文件管理
      • Web SFTP 文件管理
  • 安全审计
    • 会话管理
      • 在线会话管理
      • 历史会话管理
    • 录像管理
      • Linux录像支持
      • Windows录像支持
    • 指令审计
      • 指令记录
    • 文件传输审计
      • 上传/下载记录审计

Jumpserver部署

一键部署

#关闭防火墙与SELINUX
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# sed -ri '/^SELINUX/ s/(SELINUX=).*/\1disabled/g' /etc/selinux/config
[root@localhost ~]# setenforce 0

# 默认会安装到 /opt/jumpserver-installer-v2.19.1 目录(等待的时间有点长)
[root@localhost ~]# curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.19.1/quick_start.sh | bash

# 安装完成后配置文件 /opt/jumpserver/config/config.txt
[root@localhost ~]# cd /opt/jumpserver-installer-v2.19.1

# 启动
[root@localhost ~]# ./jmsctl.sh start

# 停止
[root@localhost ~]# ./jmsctl.sh down

# 卸载
[root@localhost ~]# ./jmsctl.sh uninstall

# 帮助
[root@localhost ~]# ./jmsctl.sh -h

Web 访问

UI
http://192.168.129.205
在这里插入图片描述
在这里插入图片描述
命令方式

[root@localhost ~]# cd /opt/jumpserver-installer-v2.19.1
[root@localhost jumpserver-installer-v2.19.1]# ssh -p2222 admin@192.168.129.205
admin@192.168.129.205's password: (密码为:JumpServer)

        1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).
        2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.
        3) 输入 p 进行显示您有权限的主机.
                Administrator,  JumpServer 开源堡垒机

        1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).
        2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.
        3) 输入 p 进行显示您有权限的主机.
        4) 输入 g 进行显示您有权限的节点.
        5) 输入 d 进行显示您有权限的数据库.
        6) 输入 k 进行显示您有权限的Kubernetes.
        7) 输入 r 进行刷新最新的机器和节点信息.
        8) 输入 s 进行中英语言切换.
        9) 输入 h 进行显示帮助.
        10) 输入 q 进行退出.
Opt>
1314444
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
搭建 JumpServer 堡垒机管理数万台游戏服务器
xueshenlaila的博客
07-12 1496
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录1 Jumpserver 堡垒机概述-部署 Jumpserver 运行环境1.1跳板机概述1.2Jumpserver 实验拓扑图1.3初始化系统环境1.4安装 jumpserver 所需相关服务2 jumpserver 平台系统初始化2.1系统基本设置2.2配置邮件发送服务器3 使用 jumpserver 管理王者荣耀数万台游戏服务器3.1用户管理1、添加用户组。2、添加用户3.2编辑资产树添加节点3.3创建管
堡垒机Jumpserver搭建
wayne342175926的博客
09-23 519
** 堡垒机Jumpserver搭建 ** 主要参考官方文档https://jumpserver.readthedocs.io/zh/master/step_by_step.html 一. 生产环境部署 Jumpserver 环境要求: 硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低) 操作系统: Linux 发行版 x86_64 Python = 3.6.x Mysql Serv...
【实用经验分享】JumpServer部署教训:避免自信陷阱,谨慎行事
我先测了
10-13 4781
jumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。 JumpServer 使用 Python 开发,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。 改变世界,从一点点开始。
Jumpserver环境安装与使用
最新发布
Z70czd的博客
04-16 305
centos7yum -y install mariadb mariadb-devel mariadb-server # centos7下安装的是mariadb。
Jumpserver 资源限制(限制内存与CPU占用)
大雪冬至的博客
10-25 1701
Jumpserver 目前的内存要求是 4GB ,但是生产环境中发现 jumpserver 程序占用的实际内存更多 top - 16:44:06 up 470 days, 7:16, 3 users, load average: 0.60, 0.56, 0.62 Tasks: 190 total, 1 running, 183 sleeping, 0 stopped, 6 zombie %Cpu(s): 1.3 us, 0.8 sy, 0.0 ni, 98.0 id, 0.0
飞致云旗下的jumpserver开源堡垒机的部署学习
weixin_53391875的博客
06-29 1151
硬件配置: 2核,4G内存,50G磁盘(最低配置要求)准备三台可以访问互联网的 64 位 Linux 主机 一个master 两个node(node节点内存可适当的放宽)#可以集群配置基本配置: 最小化配置,ssh ,ntp。
jumpServer开源代码搭建堡垒机
异世者的博客
06-23 890
利用jumpServer开源代码搭建堡垒机 官网文档:https://docs.jumpserver.org/zh/master/ 服务器要求:ECS服务器配置2核4G以上 自动化极速部署 curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.10.3/quick_start.sh | bash 安装 ./jmsctl.sh install 安装完成,打开8080端口,访问 ip:8080即可进入页面
开源堡垒机jumpserver.1.5.2安装
04-17
Jumpserver 1.5.2 开源堡垒机安装指南 Jumpserver 是一个开源堡垒机系统,支持 Windows 和 Linux 平台,提供了 SSH、Telnet、VNC、RDP 等远程桌面录像审计功能。下面是 Jumpserver 1.5.2 的安装指南: 一、准备 ...
开源堡垒机jumpserver1.5.2管理员手册.docx
04-17
"开源堡垒机Jumpserver 1.5.2管理员手册" Jumpserver 1.5.2 是一个开源堡垒机系统,支持 Windows 和 Linux 两个平台。该系统支持多种远程桌面协议,包括 SSH、Telnet、VNC 和 RDP 等,并且提供了录像审计功能。作为...
Centos7.5部署堡垒机JumpServer.docx
11-12
完整记录了centos7.5环境下部署开源堡垒机Jumpserver、linux终端koko、windows组件Guacamole的部署过程,包括每一条命令和必要说明!能够帮助大家快速建立起一个堡垒机服务!
国人开源堡垒机Jumpserver.zip
07-18
欢迎使用JumpserverJumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统: redhat centos debian suse ubuntu ...
JumpServer 是广受欢迎的开源堡垒机
07-10
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
项目部署(一)堡垒机 jumpserver 的安装以及使用
2301_79227925的博客
11-09 1521
JumpServer是一款开源堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
堡垒机JumpServer(七):服务器资产权限管理
我先测了
02-01 2637
1、如果你都看到了这一章节,那就说明jumpserver堡垒机社区版的核心功能就会的七七八八了,权限管理是个费脑筋的活儿。 2、且看这里比较复杂,千万不要认为资产授权需要挨个挨个的设置用户对应资产的权限,这是可以自定义批量授权的; 3、创建一个资产授权规则,选择一台或多台资产,进行用户授权,并且可以选择更多操作,刷新缓存权限 4、但是应用授权就只能是一台应用资产授权,不能选择多个应用资产: 5、授权用户就可以的登录jumpserver享受分配到资产的乐趣了,web终端,...
JumpServer V3版本 第三方用户如何使用SSH协议登录堡垒机
JiangLaoBi的博客
05-21 2963
(1)先登陆到堡垒机页面,在账号的个人信息中点击重置并下载密钥,将密钥放在指定在英文目录下,因为终端连接的时候,要使用到密钥。(2)使用xshell登录,需要页面设置一下,在页面工具处点击用户密钥管理者,将第一步获取的密钥输入。(1)使用本地的终端登录,如果账号设置了MFA。登录的时候会要求输入。点击重置并下载密钥后,名称应自动刷新出来,如果没出来,多点击几次。(1)ssh-keygen -t rsa (终端生成密钥对)将获取的公钥放至页面处ssh公钥里。点击用户密钥导入对用用户的密钥登录
jumpserver用户使用密钥连接配置过程
CN_TangZheng的博客
05-12 6680
注:密钥可以自动生成,也可以自己生成,自己生成的上传私钥到jumpserver 1.先创建系统用户,选择使用密钥认证,可以是自动生成,也可以是自己到Linux服务器生成 2.创建管理用户,选择已有的或自己生成的密钥文件 3.资产授权,选择对应的资产和系统用户 4.登录测试,授权过的用户都在这里,可以正常登录 ...
全球首款开源堡垒机JumpServer
开源治理
12-31 326
项目简介 JumpServer 使用 Python 开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。 特色优势 开源: 零门槛,线上快速获取和安装; 分布式: 轻松支持大规模并发访问; 无插件: 仅需浏览器,极致的 Web Terminal 使用体验; 多云支持: 一套系统,同时管理不同云上面的资产; 云端存储: 审计录像云端存储,永不丢失; 多租.
Jumpserver 堡垒机、安装部署,配置资源,用户管理,限制指令,入职必会技能超细文档
mingqing的博客
11-20 2412
文章目录Jumpserver 堡垒机堡垒机解压包安装安装堡垒机出现问题**用户、系统用户、特权用户的关系**用户组网域列表特权用户系统用户资产列表资产授权历史操作配置命令规则 Jumpserver 堡垒机 理论概念 Jumpserver 是全球首款完全开源堡垒机,使用GNU GPL v2.0开源协议,是符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)的专业运维审计系统。Jumpserver 使用Python / Django 进行开发,遵循
堡垒机jumpserver
06-14
Jumpserver是一款开源堡垒机软件,主要用于管理和控制对于关键系统的访问权限。以下是Jumpserver的一些特点和功能: 1. 支持多种认证方式:支持LDAP、Active Directory等多种认证方式,方便用户集中管理。 2. 细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值