使用JumpServer管理你的服务器

最新推荐文章于 2024-04-13 05:18:25 发布
最新推荐文章于 2024-04-13 05:18:25 发布
阅读量544 收藏 1
点赞数
文章标签: 运维 数据库
原文链接:https://juejin.im/post/5cb9882b5188251b2822cf02
版权

本文介绍CentOS 7从安装jumpserver到简单使用jumpserver管理服务器。

1.Jumpserver介绍

Jumpserver是一款开源的开源的堡垒机,如下图是官网介绍。

官网地址:www.jumpserver.org/
官网文档地址:docs.jumpserver.org/zh/docs/ind…
Github地址:github.com/jumpserver/…

2.安装

官方文档推荐了很多安装方式,这里由于老杨使用的是使用Docker安装,使用的自己的Redis和Mysql,首先生成随机加密秘钥(SECRET_KEY),命令如下:

if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
复制代码

然后生成BOOTSTRAP_TOKEN,命令如下:

if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
复制代码

这里都是按照官方文档命令来的,然后执行Docker命令(注:需自行安装docker),如下所示。

docker run --name jms_all -d \
    -v /opt/mysql:/var/lib/mysql \
    -v /opt/jumpserver:/opt/jumpserver/data/media \
    -p 80:80 \
    -p 2222:2222 \
    -e SECRET_KEY=***\
    -e BOOTSTRAP_TOKEN=*** \
    -e DB_HOST=*** \
    -e DB_PORT=*** \
    -e DB_USER=*** \
    -e DB_PASSWORD=*** \
    -e DB_NAME=*** \
    -e REDIS_HOST=*** \
    -e REDIS_PORT=*** \
    -e REDIS_PASSWORD=*** \
    jumpserver/jms_all:latest
复制代码

注意如下参数需自行设置:

  • SECRET_KEY:上述步骤中生成的SECRET_KEY
  • BOOTSTRAP_TOKEN:上述步骤中生成的BOOTSTRAP_TOKEN
  • DB_HOST:数据库地址
  • DB_PORT:数据库端口
  • DB_USER:数据库用户名
  • DB_PASSWORD:数据库密码
  • DB_NAME:数据库名称
  • REDIS_HOST:Redis地址
  • REDIS_PORT:Redis端口
  • REDIS_PASSWORD:Redis密码

当然,官网也声明了:不建议在生产中使用, 因为所有软件都打包到一个Docker中了, 不是Docker最佳实践

采用其他方法可以参考文档,地址:docs.jumpserver.org/zh/docs/ste…

这里还有一点,80端口和2222端口不要被占用了!!!

3.配置

如果安装没有问题的话,访问对应安装服务器ip地址如图所示。

ps:默认用户名密码都是admin,可以自行修改

登录后,如图所示,个人还是很喜欢这个设计风格的。

首先在进入资产管理-管理用户,如图。

介绍一下,这个管理用的意义个人理解就是访问你服务器的账号,点击创建管理用户按钮,进入如图页面

填写如下内容:

  • 名称:这个自行设置。
  • 用户名:访问服务器的用户名,比如你远程服务器的用户名root
  • 密码:访问服务器的密码
  • 私钥:访问服务器的私钥文件
  • 备注:备注信息。

都填写完成后保存即可。

接下来需要创建系统用户,何为系统用户呢,官方文档给出了如下解释,

系统用户是 Jumpserver跳转登录资产时使用的用户,可以理解为登录资产用户,如 web, sa, dba(ssh web@some-host), 而不是使用某个用户的用户名跳转登录服务器(ssh xiaoming@some-host); 简单来说是 用户使用自己的用户名登录Jumpserver, Jumpserver使用系统用户登录资产。 系统用户创建时,如果选择了自动推送 Jumpserver会使用ansible自动推送系统用户到资产中,如果资产(交换机、windows)不支持ansible, 请手动填写账号密码。目前还不支持Windows的自动推送

填写内容这里就不介绍了,没什么特别的,根据需要自行设置即可。

接下来我们回到资产管理-资产列表,如图

点击创建资产,如图所示。

其中填写如下必填项:

  • 主机名:自定义即可
  • IP:服务器IP
  • 协议:根据情况选择
  • 端口:根据情况设置
  • 系统平台:根据情况选择
  • 管理用户:选择刚刚新建的管理用户

配置完成后保存即可。

在下图位置可以查看硬件信息,测试连接等等。

接下来进入**权限管理-资产授权 **,如图

点击创建授权规则按钮,进入如图页面。

这里需要填写如下几项信息:

  • 名称:自己设置
  • 用户:设置权限用户
  • 用户组:设置权限用户组,这两个很好理解,就是给谁授权,或者给哪个组的用户授权
  • 资产:哪些服务器
  • 节点:类似资产组的概念
  • 系统用户:使用刚刚设置的系统用户

填写完成后点击提交即可。

4.连接使用

这里我使用的是SecureCRT,新建一个Session Wizard,如图

然后选择刚刚创建的Session Wizard,输入密码,进入如图页面。

然后输入ID进入对应服务器,比如这里输入3,如图

接下来的操作就是正常操作服务器了。

5.总结

个人感觉jumpserver适合将多个平台的服务器整合到一起,然后分配权限使用,如果就一两个的话就没必要搞了,当然,也可以根据个人喜好玩玩。

转载于:https://juejin.im/post/5cb9882b5188251b2822cf02

weixin_33910434
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7.cent7安装jumpserver高版本-v2.28.6-详细课件笔记总结-文档
05-25
熟悉umpserver的安装和使用,用jumpserver管理linux和windows资产服务器 课程简介: 1.通过该课程可以熟练操作jumpserver开源堡垒机的安装和使用 2.通过jumpserver堡垒机添加和统一管理linux服务器资产,并创建...
jumpserver详解(一)——jumpserver简介
热门推荐
永远是少年
05-19 1万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是jumpserver简介。 一、堡垒机和跳板机简介 二、jumpserver概述 三、jumpserver组件说明
jumper-server-部署官网版
b905184939的博客
09-09 1993
本文链接:https://www.cnblogs.com/wwtao/p/11491574.html 官网链接: https://jumpserver.readthedocs.io/zh/master/setup_by_localcloud.html 参考链接 : https://www.cnblogs.com/zsl-find/articles/11181624.html ...
内网穿透的应用-Linux JumpServer堡垒机:安全远程访问解决方案
Karka_的博客
04-09 611
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
jumpserver linux图形界面,二、jumpserver介绍、安装jumpserver、登录jumpserver
weixin_39955829的博客
05-11 592
一、jumpserver介绍官网www.jumpserver.orgJumpserver是一款使用Python, Django开发的开源跳板机系统, 助力互联网企业。高效,用户、资产、权限、审计,管理。Auth 统一认证CMDB 资产管理统一授权日志审计自动化运维(ansible)v1.4.4,基于python3.6, django 1.11,目前还未开发完成,所以接下来将要安装v1.4.4 。二...
Jumpserver入门介绍_jump server,2024年最新Linux运维小程序开发实例
最新发布
2401_83944297的博客
04-13 781
如果同时使用admin进行管理的话,重置新用户密码时使用另一个浏览器,同一个浏览器会共用cookie,会发现登录以后时admin管理界面。针对于主机资产创建的系统用户,会使用管理账户对主机资产进行账户推送,自动登录,也可以使用手动登录方式。登录以后看到提示补充信息,可以不补充,补充的内容有ssh公钥,以使用ssh公钥登录堡垒机。默认没有资产,default下面也没有节点,可以创建不同类型的节点,在节点组下创建节点。下面应该添加主机资产,但是在添加主机资产的时候会引用到管理用户,所以先添加管理用户。
Jumpserver 安装部署
qq_54947566的博客
03-12 4394
一,跳板机和堡垒机概述 跳板机:跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机的缺点是没有实现对运维人员操作行为的控制和审计,出现误操作或违规操作难以定位到原因和责任人;并且跳板机存在严重的安全风险,如果跳板机系统被攻入,则后端资源完全暴露无遗。对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲,就显得力不从心
Python-远程主机地址管理器借鉴jumpserver
08-10
一个ssh客户端,方便管理多个远程主机地址及别名 提供快速定位主机
jumpserver堡垒机安装及应用
01-09
jumpserver简介 跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再...Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Termina
ansible超详细使用指南
01-27
配置管理、应用部署等。配置管理工具有Chef,Puppet,Salt...ansible使用了一个DSL(domain-specificlanguage)描述服务器状态。执行的文件称为playbook,文件格式为yaml。ansible简约而不简单。比起puppet的繁琐的配置和
jumpserver_one_key.tar
08-05
Jumpserver 是用 Python+Django 写的一个开源的跳板机(堡垒机)项目,来集中管理服务器的账号、密码和权限...
Jumpserver」- 通过 SSH 连接 Jumpserver 资产 @20210302
k4nz
03-02 1万+
问题描述 在通常情况下,我们会通过 Web 界面访问资产、执行命令,以进行服务器管理。 但是,有时候我们也需要通过 SSH 客户端连接服务器Jumpserver 提供对此的支持。 该笔记将记录:在命令行中,如何使用 SSH 客户端连接 Jumpserver 资产。 解决方案 在部署 Jumpserver 服务时,该服务除了使用 80/443 端口外,还使用 2222 端口,而 2222 端口便是解决该问题的关键。 如下为操作过程: # ssh -p 2222 k4nz@jumpserv.
xshell配置登录脚本快速登录JumpServer执行命令
keep_running2的专栏
04-27 4937
xshell-ssh配置的快速登录脚本,可实现自动登录Jumpserver后执行某些命令。 先大概预览下效果 配置开始,很简单 打开-》新建或者现有的会话点击属性 --》登录脚本--》新增 你想要的规则,遇到某些字符,发送什么命令 这样既可免去某些繁琐重复步骤,直接做你想做的事情 因版权问题,公司不让用xshell,仅此记录下。 后改为ssh工具-ZOC7也很强大,类...
Jumpserver 堡垒机、安装部署,配置资源,用户管理,限制指令,入职必会技能超细文档
mingqing的博客
11-20 2336
文章目录Jumpserver 堡垒机堡垒机解压包安装安装堡垒机出现问题**用户、系统用户、特权用户的关系**用户组网域列表特权用户系统用户资产列表资产授权历史操作配置命令规则 Jumpserver 堡垒机 理论概念 Jumpserver 是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,是符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)的专业运维审计系统。Jumpserver 使用Python / Django 进行开发,遵循
jumpserver利用ansible批量执行命令
Merandღ的博客
12-11 6047
jumpserver默认是有安装ansible的,可以通过ansible批量执行命令。 我一开始是用admin登录的,在批量命令这里没有看到主机, 应该是我没有给admin授权的原因。 然后给我自己的已经授权的用户改为管理员权限,用自己账号打开就有了。 勾选需要全部主机,执行下面的命令,把服务器设置成只允许堡垒机登录。提示权限不够。 echo ‘sshd:192.168.10.210’ &...
JumpServer堡垒机
不知道
07-25 453
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
jumpserver详细配置和使用
Merandღ的博客
12-10 611
添加系统用户 ,点击资产管理,系统用户,创建系统用户。 添加管理用户,管理用户是资产的管理员用户root,用来在资产服务器上创建授权用户(推送授权用户) 添加资产,点击资产列表,创建资产。 添加用户和用户组,点击用户管理可以添加用户和用户组,添加用户要绑定邮箱,让用户自己通过邮箱设置密码和下载秘钥。 添加加授权规则,点击权限管理,资产授权,创建授权规则 登录...
项目架构解析、实验环境介绍,jumpserver跳板机概述,搭建/jumpserver跳板机测试,资产管理,文件上传下载
Djdhdhskn的博客
07-18 1816
Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
操作教程|JumpServer堡垒机结合Ansible进行批量系统初始化
FIT2CLOUD飞致云的博客
01-18 1126
提高系统的安全性和运维效率,轻松解放双手。
JumpServer使用
07-28
JumpServer 是一种开源堡垒机系统,用于管理和控制跳板机的访问权限。它可以提供统一的身份认证和授权管理,确保安全地管理使用服务器资源。要使用 JumpServer,你需要按照以下步骤进行操作: 1. 安装 JumpServer:根据官方文档,下载并安装 JumpServer 的最新版本。你可以选择在物理服务器上部署,或者使用 Docker 部署。 2. 配置身份认证:在安装完成后,需要配置用户认证方式。JumpServer 支持多种认证方式,包括 LDAP、AD、数据库等。根据你的需求选择适合的认证方式,并进行相应的配置。 3. 添加服务器:在 JumpServer 中,你需要添加要管理服务器。可以手动添加服务器信息,或者使用自动发现功能自动添加服务器。 4. 创建用户和用户组:为了管理和控制用户访问权限,你需要在 JumpServer 中创建用户和用户组。用户组可以用来集中管理权限,便于分配和撤销权限。 5. 分配权限:在 JumpServer 中,你可以通过角色和策略来分配权限。角色定义了一组权限,而策略则决定了用户或用户组对资源的访问权限。 6. 登录和使用:完成以上配置后,你可以登录 JumpServer 平台,并使用其提供的功能来管理和访问服务器资源。在登录后,你可以选择要连接的服务器,并进行远程访问。 需要注意的是,JumpServer 是一个相对复杂的系统,部署和配置过程可能会有一定的挑战。建议在使用之前,详细阅读官方文档,并按照说明进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值