开源堡垒机 JumpServer 社区版实战教程:发布机的配置与Website资产配置使用

于 2025-02-25 20:25:16 发布
阅读量1.6k 收藏 20
点赞数 9
分类专栏: JumpServer 文章标签: JumpServer 开源堡垒机 开源社区版 堡垒机 社区版
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuchaoyang/article/details/145861482
版权

文章目录

开源堡垒机 JumpServer 社区版实战教程:发布机的配置与Website资产配置使用

**注意:**开源堡垒机 JumpServer 社区版只支持通过发布机进行 Website 资产访问。

一、功能简述

远程应用(RemoteApp)功能是微软在 Windows Server 2008之后,在其系统中集成的一项服务功能,使用户可以通过远程桌面访问远端的桌面与程序,客户端本机无须安装系统与应用程序的情况下也能正常使用远端发布的各种的桌面与应用。

image-20250109183926152

image-20250109183946891

image-20250109184031557

二、应用发布机

  • RemoteApp 功能需准备应用发布机环境来进行支持。
  • 应用发布机是用来运行 Web 页面资产或者使用远程应用 Navicat 连接数据的程序运行主体。
2.1 版本要求

应用发布机为 Windows Server 服务器,具体版本要求如下:

Windows Server 2016Windows Server 2019
2.2 创建应用发布机

注意:

  • 支持通过 WinRM 和 OpenSSH 的协议进行应用发布机的部署(推荐使用 Windows-Server 自带的 WinRM 服务);
  • 通过 OpenSSH 协议部署应用发布机需要安装 OpenSSH 协议。

点击应用发布机页面的创建按钮即新建一个应用发布机。

image-20250109184306867

image-20250109184346915

2.2.1 通过WinRM的协议进行应用发布机的创建

image-20250109194645055

image-20250109194713349

image-20250109194828717

image-20250109194925167

**注意:**在应用发布机页面中修改 Core 服务地址,修改为提供服务的 JumpServer 服务地址。

image-20250109195019334

image-20250109195122320

WinRM 的协议发布机配置完成。

2.2.2 通过OpenSSH的协议进行应用发布机的创建
2.2.2.1 下载OpenSSH

通过 OpenSSH 协议部署应用发布机需要安装 OpenSSH 协议,可以在 JumpServer 页面 - Web终端 - 帮助 - 下载 页面找到 OpenSSH 安装包。

image-20250109191723192

image-20250109191809966

image-20250109191831702

image-20250109191904059

2.2.2.2 安装OpenSSH

OpenSSH 安装包传到应用发布机桌面后,双击进行安装。

image-20250109192149922

image-20250109192722679

OpenSSH 配置完成。

2.2.2.3 通过OpenSSH进行发布机的创建

image-20250109195327065

image-20250109195424531

image-20250109195548280

image-20250109195620495

image-20250109195744990

image-20250109195918162

OpenSSH的协议发布机配置完成。

2.3 部署应用发布机

创建应用发布机后需手动执行应用发布机部署,安装 Python、Chrome、Navicat、DBeaver 或自定义远程应用。

点击应用发布机名称按钮进入应用发布机详情页中,选择发布机部署页签,点击快速更新模块的初始化部署按钮,初始化应用发布机。

image-20250109200754109

image-20250109201011684

image-20250109201032000

image-20250109201550093

image-20250109201653959

image-20250109202057914

image-20250109202651111

2.4 查看应用发布机详情

点击应用发布机名称按钮进入应用发布机详情页中。

此页面包含应用发布机基本设置、帐号列表、远程应用、发布机部署、活动等。

image-20250109202219949

image-20250109202251604

三、远程应用

  • 支持 Windows-Server 系统作为远程应用发布机。
  • 创建远程应用资源,实现远程访问目标资源,并实现密码代填功能。
  • 当前举例访问 OA 路由器页面过程(实现密码代填)
3.1 创建Website资产

点击切换至控制台视图资产管理 - 资产列表 页面中。

image-20250109211348216

选中 Web 页签,点击创建 Website 资产。

image-20250109211521996

image-20250109211554189

image-20250109211633256

image-20250116084555335

  • 其中 选择器 参数,需要根据目标 Url 页面中的代码参数中获取。
  • 我们通过 F12 打开目标 Url 的开发者工具页面,步骤如下图:
  1. 用户名选择器获取

image-20250115080230903

找到有id和username匹配的name参数的行;

image-20250116085801135

右键–>Copy–>Copy full XPath进行用户名选择器复制。

  1. 密码选择器获取

image-20250115080409955

找到有id和password匹配的参数为name行;

image-20250116090424409

右键–>Copy–>Copy full XPath进行密码选择器复制。

  1. 确认按钮选择器的获取

image-20250115080758385

找到有id登录匹配的参数行。

image-20250116090912952

右键–>Copy–>Copy full XPath进行确认按钮选择器复制。

  • 把获取到的选择器参数填写至创建的目标 Website 资产,参考当前页面3.1 标题第5张图片。

image-20250115081338082

image-20250115081440639

image-20250115081503544

image-20250115081536538

3.2 创建资产授权规则

点击切换至权限管理 - 资产授权 页面中。

image-20250115081642568

image-20250115082047502

创建新的授权规则,如下图:

image-20250115081901355

image-20250115081920492

image-20250115082157205

3.3 访问Website资产

支持通过 Web终端 选中目标 Website 资产访问,当前为远程应用页面访问。

image-20250115082348026

image-20250115082428389

image-20250115082504447

image-20250115082527954

image-20250115082919893

通过本教程,你已经掌握了如何配置和使用开源堡垒机 JumpServer 社区版的发布机配置及web配置使用。在日常的安全运维中,JumpServer 可以帮助企业集中管理、审计和控制远程访问,提升安全性并增强审计追溯能力。

原文链接:https://mp.weixin.qq.com/s/ABhuQktncPbsdlqLQr40MA

👍 点赞,你的认可是我创作的动力!

⭐️ 收藏,你的青睐是我努力的方向!

✏️ 评论,你的意见是我进步的财富!

image-20250117083127223

JumpServer安装配置使用详细说明
11-30
开源堡垒机工具--JumpServer安装、配置使用详细说明
jumpserver【基本使用教程
L596462013的博客
06-21 5419
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先资产节点做免密,将私钥发送到资产】将运维组划分为(北京、山西),将开发组划分为(北京)
广受欢迎的开源堡垒机-JumpServer 堡垒机资产授权
最新发布
qq_41858698的博客
02-07 505
使用管理员账号登录JumpServer 堡垒机 Web 面板之后,我们会发现该账户可以进行三端切换(控制台、审计台和工作台),其中用户管理、资产管理及授权管理都在控制台里。这篇文章主要记录如何在JumpServer 堡垒机中进行资产授权。最新-CentOS 7 基于1 Panel面板安装 JumpServer 堡垒机我这里使用VMware创建了一台JumpServer 堡垒机(1v)和三台服务器(分别是Server01、Server02和Server03),系统为CentOS 7。名称IP地址。
JumpServer发布web应用
jekc2008的专栏
05-09 2682
通过堡垒主访问防火墙webui,解决防火墙无法达到安全审计的需求。
广受欢迎的开源堡垒机-JumpServer 堡垒机资产管理
qq_41858698的博客
01-25 1129
使用管理员账号登录JumpServer 堡垒机 Web 面板之后,我们会发现该账户可以进行三端切换(控制台、审计台和工作台),其中用户管理、资产管理及授权管理都在控制台里。这篇文章主要记录如何在JumpServer 堡垒机中进行资产管理。最新-CentOS 7 基于1 Panel面板安装 JumpServer 堡垒机我这里使用VMware创建了一台JumpServer 堡垒机(1v)和三台服务器(分别是Server01、Server02和Server03),系统为CentOS 7。名称IP地址。
jumpserver教程
07-22 1186
启用MFA(多因子认证)后,用户登录网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护。网域功能是为了解决部分环境(如:混合云)无法直接连接而新增的功能,原理是通过网关服务器进行跳转登录。再次登录,就会提示输入MFA验证码,把手上生成的验证码填入即可。账号管理是用来管理登录linux器的用户的账号。用户管理是用来管理登录jumpserver的用户。用户名: admin 密码: admin。
jumpserver web资源--远程应用发布
水彩橘子
07-29 1646
我们依次找到 用户名 密码 和登录按钮的选择器,然后以CSS=xxxx的形式填入资产。保证windows 正常登录,并且可以访问jumpserver。远程发布:windows 2019。将资源授权给用户,就可以自动登录了。找到我们需要自动登录界面。
JumpServer远程应用发布jumpserver使用navicat/chrome)
weixin_45697805的博客
01-13 1187
jumpserver 配置远程应用发布器,jumpserver使用navicat工具
Jumpserver堡垒机简单配置,管理Windows及Linux系统
过客2019
10-28 9612
Jumpserver 是一款由python编写完全开源的跳板(堡垒机)系统,实现了跳板应有的功能。基于ssh协议来管理,客户端无需安装agent。此文简要介绍实际操作时,简单配置过程。 Jumpserver基于CentOS7安装,可参考⬇️CentOS7一步步安装Jumpserver堡垒机(官方教程版) 创建Jumpserver用户 1.点击页面左侧"用户列表"菜单下的"用户列表", 进入用户列表页面 2.点击页面左上角"创建用户"按钮, 进入创建用户页面, (也可以通过右上角导入模版进行用户导
jumpserver 使用教程_Jumpserver 简单使用
weixin_32254267的博客
12-29 5248
说起跳板,现在首先被提起的一定是jumpserver,由于开源免费且功能强大,深受欢迎出于学习和实验的目的,通过docker方式就可以简单的搭建起来jumpserver/jms_all:latest 官方镜像运行容器docker run -d -p 8080:80 -p 2220:2222 --name jumpserver jumpserver/jms_all:latest03f9b2f8c7...
基于Python语言的JumpServer开源堡垒机安全审计系统设计源码
09-25
JumpServer开源堡垒机安全审计系统是基于Python语言开发的,旨在为企业内部安全防护和运维管理提供全面的解决方案。该系统严格遵循4A原则,即认证( Authentication )、授权( Authorization )、账户管理( Account ...
JumpServer 是广受欢迎的开源堡垒机
07-10
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
python编写开源的跳板(堡垒机)系统Jumpserver-v3.10.7.zip
11-15
Jumpserver 是一款由python编写开源的跳板(堡垒机)系统,实现了跳板应有的功能。基于ssh协议来管理,客户端无需安装agent。 Jumpserver 3.0 架构上和 2.0 变化较大,建议全新安装一套环境来体验。如需升级,请...
开源堡垒机JumpServer配置教程使用步骤配置
星哥玩云
12-06 3056
通过本教程,你已经掌握了如何安装和配置开源堡垒机 JumpServer。在日常的安全运维中,JumpServer 可以帮助企业集中管理、审计和控制远程访问,提升安全性并增强审计追溯能力。如果遇到问题,可以参考本文的常见问题部分,或查阅官方文档进行进一步的配置调优。
JumpServer开源堡垒机社区版V1.0快速部署使用指南
本文档是一份详细的企业级JumpServer堡垒机搭建方案V1.0,针对2021年的企业运维需求,主要讲解了开源JumpServer社区版的搭建过程使用方法。JumpServer是一款基于Python/Django的开源堡垒机,提供安全的远程访问...
jumpserver如何录入web资产
weixin_44147924的博客
10-10 5381
登录按钮这里,右侧右键复制xpath,然后粘贴到jumpserver配置web资产那里。此发布上需预先安装openssh,否则jumpserver无法部署应用发布。需要部署远程应用发布,此器需新建一台Windows器,不要加域。本次环境:Windows 2019 server标准版,8U16G。下载完成后上传到发布,并双击安装,安装完成后点击初始化部署。部署成功后会显示状态正常。此时可录入web资产
06、持续集成-Jenkins利用Role-based Authorization Strategy插件的用户权限管理
迷逝
09-15 347
Jenkins本身的权限管理比较单一,不够细致,无法满足我们的需求。我们需要安装: Role-based Authorization Strategy 这个插件。帮我们来完成更细致的权限划分。 安装插件 启用插件功能 然后点击保存。 角色分配 我们可以看看这个界面是这样的,再观察一下admin的权限。 这个是适用于主从时的角色管理 global roles 管理角色 这个就相当于用户等级划分 超级管理员、部门管理员、普通用户等 project roles 项目角色 配置这里
Jumpserver堡垒机添加资产并授权
2301_78107193的博客
12-01 2264
默认账号:admin 密码:admin。可以在权限管理中看到我们刚刚添加的资产。在账号列表中可以看到我们添加的资产。在这里我们首先创建一个节点来测试。可以看到ok就说明添加资产成功了。选择你添加的资产并输入密码。填写完基本信息点提交就好。选择刚刚创建的连接账号。可以看到已经连接成功了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值