开源堡垒机Jumpserver

Jumpserver介绍

JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。
JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
Jumpserver官网:https://www.jumpserver.org/
核心功能列表

  • 身份验证
    • 登录认证
      • 资源统一登录和认证
      • LDAP认证
      • 支持OpenID,实现单点登录
    • 多因子认证
      • MFA(Google Authenticator)
  • 帐号管理
    • 集中帐号管理
      • 管理用户管理
      • 系统用户管理
    • 统一密码管理
      • 资产密码托管
      • 自动生成密码
      • 密码自动推送
      • 密码过期设置
    • 批量密码变更(X-PACK)
      • 定期批量修改密码
      • 生成随机密码
    • 多云环境的资产纳管(X-PACK)
      • 对私有云、公有云资产统一纳管
        授权控制
    • 资产授权管理
      • 资产树
      • 资产或资产组灵活授权
      • 节点内资产自动继承授权
    • RemoteApp(X-PACK)
      • 实现更细粒度的应用级授权
    • 组织管理(X-PACK)
      • 实现多租户管理,权限隔离
    • 多维度授权
      • 可对用户、用户组或系统角色授权
    • 指令限制
      • 限制特权指令使用,支持黑白名单
    • 统一文件传输
      • SFTP 文件上传/下载
    • 文件管理
      • Web SFTP 文件管理
  • 安全审计
    • 会话管理
      • 在线会话管理
      • 历史会话管理
    • 录像管理
      • Linux录像支持
      • Windows录像支持
    • 指令审计
      • 指令记录
    • 文件传输审计
      • 上传/下载记录审计

Jumpserver部署

一键部署

#关闭防火墙与SELINUX
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# sed -ri '/^SELINUX/ s/(SELINUX=).*/\1disabled/g' /etc/selinux/config
[root@localhost ~]# setenforce 0

# 默认会安装到 /opt/jumpserver-installer-v2.19.1 目录(等待的时间有点长)
[root@localhost ~]# curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.19.1/quick_start.sh | bash

# 安装完成后配置文件 /opt/jumpserver/config/config.txt
[root@localhost ~]# cd /opt/jumpserver-installer-v2.19.1

# 启动
[root@localhost ~]# ./jmsctl.sh start

# 停止
[root@localhost ~]# ./jmsctl.sh down

# 卸载
[root@localhost ~]# ./jmsctl.sh uninstall

# 帮助
[root@localhost ~]# ./jmsctl.sh -h

Web 访问

UI
http://192.168.129.205
在这里插入图片描述
在这里插入图片描述
命令方式

[root@localhost ~]# cd /opt/jumpserver-installer-v2.19.1
[root@localhost jumpserver-installer-v2.19.1]# ssh -p2222 admin@192.168.129.205
admin@192.168.129.205's password: (密码为:JumpServer)

        1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).
        2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.
        3) 输入 p 进行显示您有权限的主机.
                Administrator,  JumpServer 开源堡垒机

        1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).
        2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.
        3) 输入 p 进行显示您有权限的主机.
        4) 输入 g 进行显示您有权限的节点.
        5) 输入 d 进行显示您有权限的数据库.
        6) 输入 k 进行显示您有权限的Kubernetes.
        7) 输入 r 进行刷新最新的机器和节点信息.
        8) 输入 s 进行中英语言切换.
        9) 输入 h 进行显示帮助.
        10) 输入 q 进行退出.
Opt>
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值