jumpserver 使用教程_Jumpserver 简单使用

最新推荐文章于 2024-05-08 22:40:46 发布
最新推荐文章于 2024-05-08 22:40:46 发布
阅读量5k 收藏
点赞数
文章标签: jumpserver 使用教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32254267/article/details/112032751
版权

说起跳板机,现在首先被提起的一定是jumpserver,由于开源免费且功能强大,深受欢迎

出于学习和实验的目的,通过docker方式就可以简单的搭建起来

jumpserver/jms_all:latest 官方镜像

运行容器

docker run -d -p 8080:80 -p 2220:2222 --name jumpserver jumpserver/jms_all:latest

03f9b2f8c74a28948a4f5c45bbbe31d2bb40a80441273a63fdf5e30c201e31c8

docker ps -a |grep jumpserver

03f9b2f8c74a jumpserver/jms_all:latest "entrypoint.sh" 44 seconds ago Up 41 seconds 0.0.0.0:8080->80/tcp, 0.0.0.0:2220->2222/tcp jumpserver

jumpserver的web页面通过http://ip:8080访问,默认账号admin,密码admin

添加登录jumpserver的账号

建立一个名为jack的账号,并配置密码和邮箱,邮箱用于重置密码,且加入到默认用户组default

这里只是用来测试登录跳板机,账号使用密码认证,实际生产环境账号应当采用ssh公钥

添加管理账号

用于推送系统用户的账号,此账号在服务器上有对应的名称的账号且具有ALL sudo权限

添加系统用户账号

此账号被之前的管理账号sysadmin推送

此账号在服务器上有对应名称的账号和相同密码

这里账号为jack,与登录jumpserver的用户账号名称相同,但密码或认证方式不同;用户账号只用于登录jumpserver,系统用户账号用于登录运维管理的服务器

添加资产

添加被管理和需要远程登录的服务器

jumpserver本地到服务器网络可达且允许ssh访问

资产授权

为用户账号jack授权

绑定的系统用户账号jack,当使用用户账号登录jumpserver后,可通过系统用户账号的jack自动登录服务器(可设置手动登录)

测试登录Jumpserver

jack, 欢迎使用Jumpserver开源跳板机系统

1) 输入 ID 直接登录 或 输入部分 IP,主机名,备注 进行搜索登录(如果唯一).

2) 输入 / + IP, 主机名 or 备注 搜索. 如: /ip

3) 输入 p 显示您有权限的主机.

4) 输入 g 显示您有权限的节点.

5) 输入 g + 节点ID 显示节点下主机. 如: g1

6) 输入 s 中/英文切换.

7) 输入 h 帮助.

0) 输入 r 刷新最新的机器和节点信息.

0) 输入 q 退出.

Opt>

输入“p”, jumpserver将显示当前账号拥有授权的服务器列表

Opt> p

ID 主机名 IP 登录用户 备注

1 Backup_srv_33.25 10.10.33.25 [jack]

页码: 1, 数量: 1, 总页数: 1, 总数量: 1

输入“1”,从jumpserver成功自动登录服务器

ID 主机名 IP 登录用户 备注

1 Backup_srv_33.25 10.10.33.25 [jack]

页码: 1, 数量: 1, 总页数: 1, 总数量: 1

Opt> 1

开始连接到 [email protected]_srv_33.25 1.6

Welcome to Ubuntu 18.04 LTS (GNU/Linux 4.15.0-47-generic x86_64)

* Documentation: https://help.ubuntu.com

* Management: https://landscape.canonical.com

* Support: https://ubuntu.com/advantage

System information as of Thu Jun 27 08:52:40 UTC 2019

System load: 0.06 Processes: 181

Usage of /: 20.2% of 48.96GB Users logged in: 1

Memory usage: 8% IP address for ens160: 10.10.33.25

Swap usage: 0% IP address for docker0: 172.17.0.1

* Ubuntu's Kubernetes 1.14 distributions can bypass Docker and use containerd

directly, see https://bit.ly/ubuntu-containerd or try it now with

snap install microk8s --classic

* Canonical Livepatch is available for installation.

- Reduce system reboots and improve kernel security. Activate at:

https://ubuntu.com/livepatch

162 packages can be updated.

15 updates are security updates.

*** System restart required ***

The programs included with the Ubuntu system are free software;

the exact distribution terms for each program are described in the

individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by

applicable law.

[email protected]:~$

牧岛藤子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JumpServer---堡垒机
Hard work results, technology is willing to dream
09-12 845
JumpServer
jumpserver_one_key.tar
08-05
Jumpserver 是用 Python+Django 写的一个开源的跳板机(堡垒机)项目,来集中管理服务器的账号、密码和权限...
Jumpserver堡垒机管理(安装和相关操作)-------从小白到大神之路之学习运维第89天
2302_77582029的博客
08-28 2585
jumpserver堡垒机安装以及相关操作
【堡垒机】jumpserver简介
m0_70746078的博客
09-22 5965
Jumpserver 是全球首款完全开源、符合 4A 规范(包含认证Authentication 、授权 Authorization、账号 Accounting 和审计 Auditing)的运维安全审计系统,Jumpserver 通过软件订阅服务或者软硬件一体机的方式,向企业级用户交付多云环境下更好用的堡垒机。
堡垒机 JumpServer
最新发布
qq_57093716的博客
05-08 916
了解和搭建堡垒机
jumpserver【基本使用教程
L596462013的博客
06-21 3842
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
堡垒机——网络技术手段
一坨小橙子的博客
05-06 900
什么是跳板机、跳板机的缺陷、什么是堡垒机、为什么要使用堡垒机、堡垒机分类、原理、身份认证、运维方式、其他功能、JumpServer介绍、架构、组件、优势、实现的功能、Authentication身份认证、账号管理Account、授权控制Authorization、Audit安全审计、JumpServer安装部署、部署方式(单机部署、HA高可用部署、异地同步部署、集群部署)、官网下载安装包、Linux系统安装JumpServer、启动并访问
Jumpserver 使用
Yuanshigou9的博客
03-08 656
系统用户可以绑定一些命令过滤器,一个过滤器可以定义一些规则当用户使用这个系统用户登录资产,然后执行一个命令这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配,当一个规则匹配到了,如果规则的动作是允许,这个命令会被放行,如果规则的动作是禁止,命令将会被禁止执行,否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行。这里创建的用户是登陆 jumpserver 的用户,这个用户可以登陆 jumpserver,然后通过jumpserver去连接被管理的服务器,最后登陆到被管理的服务器进行命令操作。
JUmpserver使用手册
01-19
JUmpserver使用手册
centos7.x安装jumpserver2.5.3并管理使用
06-29
images_jumpserver.tar.gz jumpserver_配置了 443 和域名_仅需替换 ssl 证书.tar.gz [root@localhost ~]# tar -zxf images_jumpserver.tar.gz [root@localhost ~]# cd images_jumpserver [root@localhost images_...
JumpServer部署使用.doc
05-06
JumpServer部署使用.doc
JUMPSERVER使用手册.pdf
01-20
官网在线用户手册比较简单,功能也不够详尽。本手册是FIT2CLOUD提供的,具备详尽的说明和丰富的截图。同时也补充了官网在线手册没有的内容,比如通过SSH方式登录JUMPSERVER(而不是浏览器),用FastStone Capture工具(而不是浏览器进行文件管理等)
Jumpserver web界面使用复制粘贴功能.rar
11-07
Jumpserver Web界面使用复制粘贴功能详解》 在IT运维领域,Jumpserver作为一个开源的堡垒机系统,广泛应用于远程服务器的管理和审计。然而,在实际操作中,用户常常遇到一个不便之处,即在Web界面下无法直接使用...
jumpserver简单安装使用
saynaihe的博客
03-22 3498
首先先自定义一下主机名,个人习惯。也可以忽略。
Nginx结合腾讯云CLB完成请求头Host重写
qq_38461703的博客
07-19 1198
需求背景 1.常规情况是访问A域名时对外展示域名信息不变,内容却是B域名的,大部分在多版本发布切换时才有这种的需求 2.非常规情况是临时过渡或者域名更换时遗留访问导向 3.使用的是腾讯云clb做负载均衡暂不支持自定义请求header头 想要的效果 访问http或https://xxx.domainold.com时实际上是访问http或https://xxx.domainnew.xom的内容 解决方案 该方案只支持未过CDN的域名,因为过了CDN域名前端访问控制权在腾讯云手中,不可以自定义nginx拦截流
jumpserver 堡垒机环境搭建(图文详解)
热门推荐
my_bai的博客
03-15 5万+
Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权  Python编写,容易再次开发  实现了跳板机基本功能,认证、授权、审计  集成了Ansible,批量命令等  支持WebTerminal  Bootstrap编写,界面美观  自动收集硬件信息
docker下jumpserver跳板机 /堡垒机详细部署
06-29 594
关于跳板机/堡垒机的介绍: 跳板机可以使开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机使用场景: jumpserver概述 Jumpserver是一款开源的开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具 常见支持的系统: CentOS, RedHat, Fedor...
标杆徐Linux微课堂: Jumpserver(2.0.1版本)堡垒机快速入门与实践
07-04
1.跳板机    1.1)什么是跳板机    1.2)跳板机的缺陷2.堡垒机    2.1)什么是堡垒机    2.2)什么是jumpserver3.安装jumpserver堡垒机    3.1)Docker安装    3.2)手动安装4.jumpserver初始化    4.1)变更用户密码    4.2)变更访问地址为域名    4.3)配置邮箱功能5.登陆jumpserver    5.1)浏览器访问web页面    5.1)Xshell通过[账户密码|秘钥]登陆6.jumpserver用户管理    6.1)三种用户 ( 普通用户、管理用户、系统用户 )    6.2)添加普通用户    6.3)添加管理用户    6.4)添加系统用户    6.5)普通用户、管理用户、系统用户之间关系与区别7.jumpserver资产管理    7.1)创建资产    7.2)创建数据库应用资产8.jumpserver授权管理    8.1)为用户分配资产    8.2)为用户分配数据库应用9.jumpserver网域功能(混合云场景)    9.1)什么是网域分布式    9.2)基于阿里云混合云场景实践10.jumpserver会话管理    10.1)在线会话、历史会话 (录像回放)    10.2)web终端、sftp文件传输、禁止危险命令、权限提升
JumpServer的部署
jeffery_love的博客
10-24 4010
Jumpserver的部署
jumpserver 重启mysql_jumpserver一体化安装
06-01
要重启 jumpserver 的 mysql_jumpserver 一体化安装,可以按照以下步骤进行操作: 1. 登录到 jumpserver 服务器的命令行界面。 2. 进入 mysql_jumpserver 安装目录,一般在 /opt/mysql_jumpserver 目录下。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值