Jumpserver介绍
JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。
JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
Jumpserver官网:https://www.jumpserver.org/
核心功能列表
- 身份验证
- 登录认证
- 资源统一登录和认证
- LDAP认证
- 支持OpenID,实现单点登录
- 多因子认证
- MFA(Google Authenticator)
- 登录认证
- 帐号管理
- 集中帐号管理
- 管理用户管理
- 系统用户管理
- 统一密码管理
- 资产密码托管
- 自动生成密码
- 密码自动推送
- 密码过期设置
- 批量密码变更(X-PACK)
- 定期批量修改密码
- 生成随机密码
- 多云环境的资产纳管(X-PACK)
- 对私有云、公有云资产统一纳管
授权控制
- 对私有云、公有云资产统一纳管
- 资产授权管理
- 资产树
- 资产或资产组灵活授权
- 节点内资产自动继承授权
- RemoteApp(X-PACK)
- 实现更细粒度的应用级授权
- 组织管理(X-PACK)
- 实现多租户管理,权限隔离
- 多维度授权
- 可对用户、用户组或系统角色授权
- 指令限制
- 限制特权指令使用,支持黑白名单
- 统一文件传输
- SFTP 文件上传/下载
- 文件管理
- Web SFTP 文件管理
- 集中帐号管理
- 安全审计
- 会话管理
- 在线会话管理
- 历史会话管理
- 录像管理
- Linux录像支持
- Windows录像支持
- 指令审计
- 指令记录
- 文件传输审计
- 上传/下载记录审计
- 会话管理
Jumpserver部署
一键部署
#关闭防火墙与SELINUX
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# sed -ri '/^SELINUX/ s/(SELINUX=).*/\1disabled/g' /etc/selinux/config
[root@localhost ~]# setenforce 0
# 默认会安装到 /opt/jumpserver-installer-v2.19.1 目录(等待的时间有点长)
[root@localhost ~]# curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.19.1/quick_start.sh | bash
# 安装完成后配置文件 /opt/jumpserver/config/config.txt
[root@localhost ~]# cd /opt/jumpserver-installer-v2.19.1
# 启动
[root@localhost ~]# ./jmsctl.sh start
# 停止
[root@localhost ~]# ./jmsctl.sh down
# 卸载
[root@localhost ~]# ./jmsctl.sh uninstall
# 帮助
[root@localhost ~]# ./jmsctl.sh -h
Web 访问
UI
http://192.168.129.205
命令方式
[root@localhost ~]# cd /opt/jumpserver-installer-v2.19.1
[root@localhost jumpserver-installer-v2.19.1]# ssh -p2222 admin@192.168.129.205
admin@192.168.129.205's password: (密码为:JumpServer)
1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).
2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.
3) 输入 p 进行显示您有权限的主机.
Administrator, JumpServer 开源堡垒机
1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).
2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.
3) 输入 p 进行显示您有权限的主机.
4) 输入 g 进行显示您有权限的节点.
5) 输入 d 进行显示您有权限的数据库.
6) 输入 k 进行显示您有权限的Kubernetes.
7) 输入 r 进行刷新最新的机器和节点信息.
8) 输入 s 进行中英语言切换.
9) 输入 h 进行显示帮助.
10) 输入 q 进行退出.
Opt>