说起跳板机,现在首先被提起的一定是jumpserver,由于开源免费且功能强大,深受欢迎
出于学习和实验的目的,通过docker方式就可以简单的搭建起来
jumpserver/jms_all:latest 官方镜像
运行容器
docker run -d -p 8080:80 -p 2220:2222 --name jumpserver jumpserver/jms_all:latest
03f9b2f8c74a28948a4f5c45bbbe31d2bb40a80441273a63fdf5e30c201e31c8
docker ps -a |grep jumpserver
03f9b2f8c74a jumpserver/jms_all:latest "entrypoint.sh" 44 seconds ago Up 41 seconds 0.0.0.0:8080->80/tcp, 0.0.0.0:2220->2222/tcp jumpserver
jumpserver的web页面通过http://ip:8080访问,默认账号admin,密码admin
添加登录jumpserver的账号
建立一个名为jack的账号,并配置密码和邮箱,邮箱用于重置密码,且加入到默认用户组default
这里只是用来测试登录跳板机,账号使用密码认证,实际生产环境账号应当采用ssh公钥
添加管理账号
用于推送系统用户的账号,此账号在服务器上有对应的名称的账号且具有ALL sudo权限
添加系统用户账号
此账号被之前的管理账号sysadmin推送
此账号在服务器上有对应名称的账号和相同密码
这里账号为jack,与登录jumpserver的用户账号名称相同,但密码或认证方式不同;用户账号只用于登录jumpserver,系统用户账号用于登录运维管理的服务器
添加资产
添加被管理和需要远程登录的服务器
jumpserver本地到服务器网络可达且允许ssh访问
资产授权
为用户账号jack授权
绑定的系统用户账号jack,当使用用户账号登录jumpserver后,可通过系统用户账号的jack自动登录服务器(可设置手动登录)
测试登录Jumpserver
jack, 欢迎使用Jumpserver开源跳板机系统
1) 输入 ID 直接登录 或 输入部分 IP,主机名,备注 进行搜索登录(如果唯一).
2) 输入 / + IP, 主机名 or 备注 搜索. 如: /ip
3) 输入 p 显示您有权限的主机.
4) 输入 g 显示您有权限的节点.
5) 输入 g + 节点ID 显示节点下主机. 如: g1
6) 输入 s 中/英文切换.
7) 输入 h 帮助.
0) 输入 r 刷新最新的机器和节点信息.
0) 输入 q 退出.
Opt>
输入“p”, jumpserver将显示当前账号拥有授权的服务器列表
Opt> p
ID 主机名 IP 登录用户 备注
1 Backup_srv_33.25 10.10.33.25 [jack]
页码: 1, 数量: 1, 总页数: 1, 总数量: 1
输入“1”,从jumpserver成功自动登录服务器
ID 主机名 IP 登录用户 备注
1 Backup_srv_33.25 10.10.33.25 [jack]
页码: 1, 数量: 1, 总页数: 1, 总数量: 1
Opt> 1
开始连接到 [email protected]_srv_33.25 1.6
Welcome to Ubuntu 18.04 LTS (GNU/Linux 4.15.0-47-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
System information as of Thu Jun 27 08:52:40 UTC 2019
System load: 0.06 Processes: 181
Usage of /: 20.2% of 48.96GB Users logged in: 1
Memory usage: 8% IP address for ens160: 10.10.33.25
Swap usage: 0% IP address for docker0: 172.17.0.1
* Ubuntu's Kubernetes 1.14 distributions can bypass Docker and use containerd
directly, see https://bit.ly/ubuntu-containerd or try it now with
snap install microk8s --classic
* Canonical Livepatch is available for installation.
- Reduce system reboots and improve kernel security. Activate at:
https://ubuntu.com/livepatch
162 packages can be updated.
15 updates are security updates.
*** System restart required ***
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
[email protected]:~$
867
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
