一、jumpserver 跳板机简介
跳板机,又称堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部
和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分
的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
Jumpserver 是一款开源免费的使用 Python, Django 开发的开源跳板机系统, 助力互联网企业高效 用户、资产、权限、审计 管理。而且管理界面是中文的,是一款无论从功能还是使用便捷度上来讲,都是非常不错的选择。的 本文档安装的 jumpserver-master 0.3.2 版本。
0.3.2 版本特点:
·完全开源,GPL 授权
·Python 编写,容易再次开发
·实现了跳板机基本功能,认证、授权、审计
·集成了 Ansible,批量命令等
·支持 WebTerminal
·Bootstrap 编写,界面美观
·自动收集硬件信息
·录像回放
·命令搜索
·实时监控
·批量上传下载
更多关于 jumpserver 的介绍,可以参见官网:http://www.jumpserver.org/
二 、jumpserver 的安装
实验环境
CentOS 6.5 x86_64 桥接 jumpserver 192.168.1.100/24
CentOS 6.5 x86_64 桥接 web-server(测试服务器) 192.168.1.108/24
jumpserver 服务端要求可以访问 Internet 关闭防火墙及 selinux
web-server 无需配置 开启 sshd 服务即可 关闭防火墙及 selinux
1 、上传安装包 jumpserver-master.zip 至服务器
下载地址:https://github.com/jumpserver/jumpserver/tree/master