JumpServer 是飞致云旗下的一款广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
JumpServer 堡垒机支持的资产类型包括:
- SSH (Linux / Unix / 网络设备 等)
- Windows (Web 方式连接 / 原生 RDP 连接)
- 数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)
- NoSQL (Redis / MongoDB 等)
- GPT (ChatGPT 等)
- 云服务 (Kubernetes / VMware vSphere 等)
- Web 站点 (各类系统的 Web 管理后台)
- 应用 (通过 Remote App 连接各类应用)
1. 在线安装
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
2.修改配置
vim /opt/jumpserver/config/config.txt #修改配置文件
# 可信任 DOMAINS 定义,
# 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
# DOMAINS="demo.jumpserver.org" # 使用域名访问
# DOMAINS="192.168.0.10" # 使用 IP 访问
# DOMAINS="demo.jumpserver.org,192.168.0.10" # 使用 IP 和 域名一起访问
DOMAINS="demo.jumpserver.org,192.168.0.10" #ip和域名请自行修改
3.启动服务
cd /opt/jumpserver-installer-v3.9.3 #默认安装在opt目录,jumpserver-installer-v3.9.3会根据你安装的版本有所不同
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h
4.访问
地址: http://demo.jumpserver.org #根据自己定义的域名或ip进行访问
用户名: admin
密码: admin