容器平台下部署jumpserver跳板机
一、jumpserver介绍
堡垒机/跳板机,加强内网服务器的安全管理
二、jumpserver安装、使用
1、jumpserver安装/容器平台
1.1 生成jumpserver需要的密钥
[root@martin-host ~]# cat /dev/urandom | tr -dc a-zA-Z0-9 | head -c 50
dwMe8vf7vumYgdk8SAmrKOYgluFOEJp30IZBz8R5iB6L9lVVXP
[root@martin-host ~]# cat /dev/urandom | tr -dc a-zA-Z0-9 | head -c 20
M4KHqZDFIBPqgqV0wqkh
1.2 创建容器运行jumpserver
[root@martin-host ~]# docker run -tid --name=jumpserver --hostname=jumpserver \
> --restart=always \
> -p 80:80 -p 2222:2222 \
> -e SECRET_KEY=dwMe8vf7vumYgdk8SAmrKOYgluFOEJp30IZBz8R5iB6L9lVVXP \
> -e BOOTSTRAP_TOKEN=M4KHqZDFIBPqgqV0wqkh \
> -v /opt/jumpserver/data:/opt/jumpserver/data \
> -v /opt/jumpserver/mysql:/var/lib/mysql \
> jumpserver/jms_all:v2.8.4
7c899c7002979b20b36599066aee837206b77142d2aabf9381f623f5f146586d
[root@martin-host ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7c899c700297 jumpserver/jms_all:v2.8.4 "./entrypoint.sh" 5 seconds ago Up 3 seconds 0.0.0.0:80->80/tcp, :::80->80/tcp, 0.0.0.0:2222->2222/tcp, :::2222->2222/tcp jumpserver
1.3 测试jumpserver连接
80端口,提供webUI,jumpserver后台管理界面
默认用户名admin,密码admin
2222端口,默认的ssh登录端口
Administrator, 欢迎使用JumpServer开源堡垒机系统
1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).
2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.
3) 输入 p 进行显示您有权限的主机.
4) 输入 g 进行显示您有权限的节点.
5) 输入 d 进行显示您有权限的数据库.
6) 输入 k 进行显示您有权限的Kubernetes.
7) 输入 r 进行刷新最新的机器和节点信息.
8) 输入 h 进行显示帮助.
9) 输入 q 进行退出.
Opt>
三、jumpserver配置使用
1、按运维人员创建用户、用户组
2、添加资产
创建系统用户 ------- 创建管理用户 ------------ 添加资产
2.1 创建系统用户
跳板机登录后端资产使用的用户,该用户应该在资产服务器上真实存在
2.2 创建管理用户
管理用户是资产(被控服务器)上的 root,或拥有 NOPASSWD: ALL sudo 权限的用户
用于获取资产的配置信息
2.3 添加资产
2、用户授权/资产授权
3、测试连接
ID | 主机名 | IP | 备注
+-------+-------------------------------------------------------------+-----------------------------------+--------------------------+
1 | node01 | 192.168.140.11 |
2 | node02 | 192.168.140.12 |
页码:1,每页行数:20,总页数:1,总数量:2
提示:输入资产ID直接登录,二级搜索使用 // + 字段,如://192 上一页:b 下一页:n
搜索:
[Host]>
ID | 主机名 | IP | 备注
+-------+------------------------------------------------------------+-----------------------------------+---------------------------+
1 | node01 | 192.168.140.11 |
2 | node02 | 192.168.140.12 |
页码:1,每页行数:20,总页数:1,总数量:2
提示:输入资产ID直接登录,二级搜索使用 // + 字段,如://192 上一页:b 下一页:n
搜索:
[Host]> 2
ID | 名称 | 用户名
+-------+---------------------------------------------------------------+------------------------------------------------------------+
1 | 140.11_admin | admin
2 | 140.12_admin | admin
提示:输入系统用户ID直接登录
返回:B/b
ID> 2
开始连接到 admin@192.168.140.12 0.1
Last login: Wed Jul 17 09:41:56 2024 from 192.168.140.10
[admin@localhost ~]$
[admin@localhost ~]$
[admin@localhost ~]$