JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。
JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。
JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产
![96c6d880559c87ef345a92a28636c55d.png](https://i-blog.csdnimg.cn/blog_migrate/ad0dce67a6f48450fa1d287cdbab2ae1.jpeg)
1、基本硬件要求
- 硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低)
- 操作系统: Linux 发行版 x86_64
2、JumpServer的主要组件
- JumpServer 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作
- koko 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产
- Luna 为 Web Terminal Server 前端页面, 用户使用 Web Terminal 方式登录所需要的组件
- Guacamole 为 RDP 协议和 VNC 协议资产组件, 用户可以通过 Web Terminal 来连接 RDP 协议和 VNC 协议资产 (暂时只能通过 Web Terminal 来访问)
下面介绍在CentOS7下使用一键安装脚本进行安装JumpServer堡垒机以及JumpServer堡垒机的入手初体验
使用官方的安装文档(Koko、Guacamole 正常部署)的方式
当然你也可以用Koko、Guacamole容器化部署的脚本
文档链接:https://jumpserver.readthedocs.io/zh/master/setup_by_fast.html
![4695cc51f45441ad43fc841a2fad3553.png](https://i-blog.csdnimg.cn/blog_migrate/4727ee24558880223bc7770d984d56cb.jpeg)
环境要求
- 全新安装的 Centos7 (7.x)
- 需要连接 互联网
- 使用 root 用户执行
操作步骤
1、CentOS7虚拟机环境如下
![12f097a35bd42c564e0d4a842f2b4c24.png](https://i-blog.csdnimg.cn/blog_migrate/2790167e4bba97d4cc49a4081da68664.jpeg)
![479fba00a1d0081a5dc2ad2426a9f892.png](https://i-blog.csdnimg.cn/blog_migrate/112299a36cac725ffe859e4ff175b6c3.jpeg)
2、下载脚本并进行安装
cd /opt
wget -O jms_localinstall.sh https://demo.jumpserver.org/download/jms_localinstall.sh
sh jms_localinstall.sh
![46c1fa5fbbe49213c65c083dc421fd5c.png](https://i-blog.csdnimg.cn/blog_migrate/b79a64500f426508defb27da08d2c3eb.jpeg)
安装需要15分钟左右
![83b903c2b22f2480b5952406b48a3618.png](https://i-blog.csdnimg.cn/blog_migrate/e659aefa7ddf0fba4839cd7298abb7ca.jpeg)
3、使用并体验JumpServer堡垒机,初始管理员用户密码admin/admin
![3c832f5e5690ec9bbf87a958a1badf4b.png](https://i-blog.csdnimg.cn/blog_migrate/f53f229a8a2a3238ffdbbe3e983eff9e.jpeg)
1)添加资产
![258071b9bd67fd2baf136cc8dfff7ee7.png](https://i-blog.csdnimg.cn/blog_migrate/16cd372576e37c57d1eec4489574c7a4.jpeg)
2)添加系统用户
![e1c73c4e0b84f0f1f62e433b514ce05e.png](https://i-blog.csdnimg.cn/blog_migrate/3ca8a27aa68eb8d462a644db7cb7da15.jpeg)
3)添加管理用户
![25b9520c587f18d43959014fb9691930.png](https://i-blog.csdnimg.cn/blog_migrate/b6b3aa6ca77133c14b237ffcd0a434fd.jpeg)
4)添加授权规则,也就是运维规则
![0eb8e7c7c3a00a1a9f97464105c61ae9.png](https://i-blog.csdnimg.cn/blog_migrate/aeadaae172a5972b963da24e82b08845.jpeg)
![9185f95b82ccd553bffff7997188dc7c.png](https://i-blog.csdnimg.cn/blog_migrate/c81b81056761379fe0a369d252839c86.jpeg)
5)测试基本的运维功能
RDP桌面
![a2251a8f601923f8dd3ab9d97173b6b8.png](https://i-blog.csdnimg.cn/blog_migrate/a7ae01cbc46aa2ac70357cc116989194.jpeg)
SSH
![030d51863e166fc06690ee311f743528.png](https://i-blog.csdnimg.cn/blog_migrate/7a718e8f85ba1d3a686681b64c8c37bb.jpeg)
6)其它功能
例如回放
![9bd1e9ce346f72bc5bc9a9dc99374b31.png](https://i-blog.csdnimg.cn/blog_migrate/dd295fb0328a43aef4fe473d1960e769.jpeg)
文件上传
![f6e2d9817d19434b9b3c4ece1385cb53.png](https://i-blog.csdnimg.cn/blog_migrate/d1b8cbe1af600636a7d2e46027b9ccb9.jpeg)
命令记录
![34ffaa4f6d3a0a19190e4fb745e51e04.png](https://i-blog.csdnimg.cn/blog_migrate/dc4c46f0d2ce0d6701bc7794cbe3d097.jpeg)