jumpserver一键安装部署和简单配置、跳板机简单测试
jumpserver 跳板机简介
Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。
Jumpserver 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。
Jumpserver 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
Jumpserver 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。
跳板机是什么?
跳板机是运维堡垒主机的另个称呼。作为技术或者运维人员应该不会陌生。企业为了服务器的安全,通常所有的ssh连接都是通过跳板机来完成,以便于对ssh连接进行验证和管理。
运维堡垒机的理念起源于跳板机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。
一、准备环境和服务流程
全新安装的 Centos7 (7.x)
需要连接 互联网
使用 root 用户执行
二、自动部署一键安装
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.6.1/quick_start.sh | sh
安装完成后的效果展示
启动:
cd /opt/jumpserver-installer-v2.6.1/
./jmsctl.sh start
三、浏览器访问基本设置
默认账号:admin
密码:admin
资产管理<创建管理用户<创建系统用户<资产列表添加主机
权限管理<资产授权<把资产列表的主机都授权一下
测试连接
四、通过跳板机测试
[root@localhost ~]# ssh admin@192.168.131.80 -p2222
流程:
本地PC通过远程连接 连接到跳板机,在通过跳板机去连接后端开发的机器,批量管理操作。