1、堡垒机简介
跳板机:就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。但是无法实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人。
堡垒机:即在一个特定的网络环境下,为保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
Jumpserver:是一款使用Python, Django开发的开源跳板机系统, 为互联网企业提供了认证、授权、审计、自动化运维等功能。
Jumpserver官网:https://www.jumpserver.org/。
2、Jumpserver部署
安装包下载:
链接:https://pan.baidu.com/s/1v72w8Ec6Hn-AZuJzlcE9wg提取码:z7r3
Jumpserver官方网站:https://docs.jumpserver.org/zh/master/
(1)基础配置
操作系统版本:centos6.5(X86_64)
临时关闭selinux:setenforce 0
主机可连接互联网,配置公网yum源(163或者阿里云等)。
(2)依赖环境安装
[root@test