开源堡垒机JumpServer的资产及用户配置说明

最新推荐文章于 2024-07-02 00:03:48 发布
最新推荐文章于 2024-07-02 00:03:48 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: 技术 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46985491/article/details/128189326
版权

文章目录

前言

很早之前就了解过开源堡垒机JumpServer,曾经部署并体验效果,感觉还不错,而且也用过某些客户的商业堡垒机,体验效果和这个开源堡垒机很相似。由于官方的资产及用户配置文档,我个人的理解思维方式感觉有点难,然后在此做记录配置资产及用户的步骤,主要是刚开始接触,对堡垒机的资产名称与系统用户不好区分,在实际配置多个资产后,逐渐掌握配置方法,以此记录。
关于JumpServer堡垒机的部署操作参考文章:
离线安装JumpServer堡垒机操作记录

一、创建用户

说明:用户管理中的用户是指可登录堡垒机平台的用户。
如果不需要创建用户,直接分配给管理员用户admin也可以使用。

名称:张三
用户名:zhangsan
邮箱:zhangsan@yourcompanymail.com
密码:zhangsan123456
系统角色:用户

二、配置资产(服务器)

1、配置Linux服务器步骤如下:

第一步、创建特权用户

用于资产可连接性测试、推送用户、批量改密等自动化任务,也可直接登录。

Linux的登录方式支持密码和私钥。

进入【资产管理】–【系统用户】菜单页面,切换到【特权用户】页签,点击创建按钮。

名称:(便于区分的名称)
协议:默认SSH
用户名:(指Linux服务器的root用户名)

密码:(如果使用密码登录,录入Linux服务器root用户的密码)
SSH密钥:(如果使用私钥登录,选择私钥文件上传)
密钥密码:(如果私钥包含密码,录入密钥密码)

命令过滤器:可为空

用户切换:(是否允许切换为其他用户)

优先级:默认即可
SFTP根路径:默认tmp,可根据需要设置,如opt
备注:

第二步、创建资产

进入【资产管理】–【资产列表】菜单页面,根据需要创建资产树分支,点击创建按钮。

主机名:(便于区分的名称)
IP(域名):(内网IP或域名都行)
系统平台:Linux
公网IP:可选填
网域:暂未研究

协议组:默认ssh,端口22,可选择rdp、telnet、vnc

特权用户:(选择上一步创建的特权用户)

节点:选择创建的资产树分支,类似于资产分类分组

标签管理:为空

其他激活

第三步、创建系统普通用户

此步对Linux服务器可不操作,不过安全起见,不应该直接操作root用户控制服务器。

进入【资产管理】–【系统用户】菜单页面,切换到【普通用户】页签,点击创建按钮。

根据需要的连接方式,选择主机协议类型,如SSH协议。

名称:(便于区分的名称)
协议:默认SSH(根据选择的协议类型)
用户名:(指Linux服务器的root以外的用户名称)
动态用户名:暂未研究,(用户名是动态的,登录资产时使用当前用户的用户名登录)

认证方式:托管密码(默认),或手动输入
自动生成:(猜测此功能和上面的动态用户名功能,应该是基于特权用户可自动创建用户的功能实现)
密码:(录入上面用户名对应的Linux服务器密码)
SSH密钥:(如果使用私钥登录,选择私钥文件上传)
密钥密码:(如果私钥包含密码,录入密钥密码)

自动推送:暂未研究,(应该与特权用户可自动创建用户的功能有关)

命令过滤器:暂未研究,可为空

用户切换:(是否允许切换为其他用户)

优先级:默认即可
SFTP根路径:默认tmp,可根据需要设置,如opt
备注:

第四步、创建授权规则

进入【权限管理】–【资产授权】菜单页面,选择资产树对应资产,点击创建按钮。

名称:(便于区分的名称)

用户:(选择授权给堡垒机的用户,可多选)
用户组:(官方说是用户与用户组二选一,不推荐两个都选)

资产:(默认带出上面选择的资产树中的资产名称,可多选)
节点:(官方说资产与节点二选一,选择节点包含节点下所有的资产)
系统用户:(连接资产的认证凭据用户,即前面创建的服务器的用户,看官方文档,选择的是特权用户)

动作:根据需求授权

其他:默认即可

完成以上步骤,即可通过Web终端连接Linux服务器。

2、配置Windows服务器

步骤与Linux服务器配置类似,只不过创建资产时的系统平台和协议组选择对应的信息即可。

特别指出,配置Windows服务器资产,必须创建普通用户,普通用户可直接使用服务器的管理员账号。创建普通用户的主机协议选择RDP(远程桌面)。

3、配置MySQL数据库应用

第一步、创建应用

进入【应用管理】–【数据库】菜单页面,点击创建按钮,选择应用类型。

名称:(便于区分的名称)
类型:(根据上面选择的应用类型默认)
网域:暂未研究

主机:(数据库应用的IP或域名地址)
端口:(数据库端口,默认3306)
数据库:(指定要连接的数据库名称)

其他备注:

第二步、创建系统普通用户

进入【资产管理】–【系统用户】菜单页面,切换到【普通用户】页签,点击创建按钮。

根据需要的连接方式,选关系数据库类型,如MySQL。

名称:(便于区分的名称)
用户名:(数据库的用户名,需要有jumpserver服务器IP可访问权限)
优先级:默认
协议:(根据选择的关系数据库类型默认)

认证方式:托管密码(默认),或手动输入
密码:数据库用户对应的密码

命令过滤器:

其他:

第三步、创建授权规则

进入【权限管理】–【应用授权】菜单页面,选择应用管理树对应应用,点击创建按钮。

名称:(便于区分的名称)

用户:(选择授权给堡垒机的用户,可多选)
用户组:(官方说是用户与用户组二选一,不推荐两个都选)

类别:默认
类型:默认
应用:(默认带出上面选择的应用管理树中的应用名称,可多选)
系统用户:(第二步创建的系统普通用户)

动作:根据需求选择

其他:生效日期及激活、备注等

完成以上步骤,即可通过Web终端连接MySQL应用。

一本正经学技术
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JumpServer堡垒机搭建方案V1.0.pdf
03-24
JumpServer是一款开源堡垒机系统,主要采用Python和Django框架开发,其项目代码托管于GitHub,用户可以免费使用社区版或付费使用企业版。堡垒机的主要功能是为网络系统提供一个单一的接入点,实现对运维人员的远程...
jumpserver v2.28.1忘记管理员密码进行修改
大新新大浩浩的博客
04-10 1836
jumpserver 忘记管理员密码
JumpServer 登录密码忘记及用户锁定如何处理
软件用起来才有价值
01-30 3836
本文主要介绍堡垒机使用过程中产生的密码相关问题。主要包括忘记密码、密码过期、以及登录频繁账号被锁定。
Next Terminal 一款简单开源轻量级堡垒机,Next Terminal使用详解-(值得收藏)
最新发布
满地找牙的博客
07-02 2510
Next Terminal 是一款开源的轻量级堡垒机与交互审计系统,旨在提供一个集中的、安全的远程访问解决方案,适用于管理不同协议下的服务器与设备。它通过一个统一的Web界面,让用户能够方便地访问RDP(远程桌面协议)、SSH(Secure Shell)、VNC(虚拟网络计算)、Telnet和Kubernetes等协议的资源,特别适合IT运维人员和需要远程管理基础设施的用户
Jumpserver堡垒机添加资产并授权
2301_78107193的博客
12-01 1377
默认账号:admin 密码:admin。可以在权限管理中看到我们刚刚添加的资产。在账号列表中可以看到我们添加的资产。在这里我们首先创建一个节点来测试。可以看到ok就说明添加资产成功了。选择你添加的资产并输入密码。填写完基本信息点提交就好。选择刚刚创建的连接账号。可以看到已经连接成功了。
jumpserver
m0_71800692的博客
09-21 154
jumpserver堡垒机的使用
jumpserver 使用ssh密钥登录被管理机器_ssh工具直接登录jumpserver(1)
m0_60721860的博客
04-05 1157
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
JumpServer堡垒机系统搭建
01-02
JumpServer 是一款基于 Python 编写的开源堡垒机系统,它实现了跳板机的基本功能,如认证、授权、审计等。JumpServer 使用 SSH 协议进行管理,客户端无需额外安装代理程序。其主要特点包括: - **完全开源**:使用 ...
基于podman-compose的jumpserver v3.1.1单机部署配置
03-30
Jumpserver是一款开源堡垒机系统,它支持多协议、多用户、多终端的访问控制,并提供详细的审计记录。在容器化技术的推动下,使用podman-compose进行单机部署跳板机(堡垒机)是现代运维的新趋势。Podman是Docker的...
Jumpserver堡垒机部署step by step
04-30
Jumpserver堡垒机是一种开源的安全控制管理平台,常用于企业环境中对SSH和RDP协议的远程设备进行集中管理与审计,提供了一种安全高效的运维管理方式。本文将详细介绍Jumpserver堡垒机在CentOS7系统的部署过程,内容...
archive_ Jumpserver开源堡垒机 v2.28.11 [江西新余电信].zip.zip
09-14
在实际部署中,"Jumpserver开源堡垒机 v2.28.11 [江西新余电信].zip"这个压缩包包含的文件可能有安装脚本、配置文件、数据库文件以及必要的依赖库。解压后的"output.txt"文件可能记录了安装过程的输出信息或者系统...
运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
07-12 5695
本篇文章介绍Jumperserver,包括安装部署,创建用户组,创建用户加入组(Jumperserver用户),创建管理用户,创建系统用户,创建资产(通过ssh免密钥实现连接),授权资产用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo提权,测试命令过滤加强系统安全性,多因子认证,网域功能。Jumperserver部署很简单,几条命令实现安装部署,使用也都是中文,点点点即可,但是在公司,你要是新接触可能两天都研究不明白,而在我这里,一篇文章即可。
JumpServer使用入门手册 - 用户资产、权限相关介绍【一】
生如夏花的博客
03-21 868
此处的用户为对应资产的登录用户,可在此处创建登录资产的普通用户和管理用户,并进行对应可登录资产(Asset)的绑定,后续用户可使用此用户资产进行登录。此处虽然对Groups配置了对应资产,但是对应用户组的用户只是可以看到对应资产并不能登录,因为没有授予对应的SystemUser权限,需要在。此处配置完之后,Jumpserver登录用户并未和SystemUser绑定,两者是分离的,需要在权限配置处进行权限分配后方可使用。此处权限为登录用户Jumpserver的权限,非资产权限。
Jumpserver开源堡垒机忘记管理员密码解决方法
ihaveapanchan的博客
01-14 2196
部署安全jump server后,很久不登录管理员账户,导致忘记密码 我们可以登录服务器后台,进入容器执行命令重置密码。
jumpserver 安装
weixin_42786501的博客
03-07 106
参考链接 c​​​​​​​https://github.com/jumpserver/jumpserver/releases/tag/v2.19.1
jumpserver堡垒机
qq_53195102的博客
02-02 8142
统一入口:登录公司的任何资源都通过堡垒机 批量管理:批量的管理服务器,比如: 批量的执行命令 自动运维: 安全运营: 身份鉴别: 账号管理: 权限控制:可以针对不同的用户指定访问不同的机器,还有禁用一个敏感的命令 安全审计:执行的每一个命令都有录屏的操作
堡垒机初体验——JumpServer
Romanticn_chu的博客
02-15 1591
堡垒机初体验
Linuxjumpserver资产管理,分配 (4)
鲍海超
12-26 1048
jumpserver可以去管理,Linux,Windows和Windows server,数据库,华为,思科等…网络设备我这里准备了 三个 分别为centos7win10mysql在jumpserver上等登录的话,还需要他们的用户去登录,这里等会我就一边做一边说。
二、JumpServer堡垒机管理员手册
SpringLei
09-19 1462
JumpServer是一款非常简单好用的开源堡垒机,本文根据实际生产案例编辑的管理员手册,列出了JumpServer常用功能。JumpServer可以很好的保护公司内部服务器,并满足等保2.0安全需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值