开源JumpServer堡垒机手把手保姆级教程

最新推荐文章于 2023-03-22 11:55:00 发布
最新推荐文章于 2023-03-22 11:55:00 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: JumpServer堡垒机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56556552/article/details/117391942
版权

JumpServer 堡垒机

一、简介

1.总体介绍

JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。
JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web
Terminal 方案,交互界面美观、用户体验好。
JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
改变世界,从一点点开始。

2.特色优势

开源: 零门槛,线上快速获取和安装;
分布式: 轻松支持大规模并发访问;
无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
多云支持: 一套系统,同时管理不同云上面的资产;
云端存储: 审计录像云端存储,永不丢失;
多租户: 一套系统,多个子公司和部门同时使用;
多应用支持: 数据库,Windows远程应用,Kubernetes。

3.功能列表

身份认证 登录认证 资源统一登录与认证
Authentication LDAP/AD认证
RADIUS 认证
OpenID 认证(实现单点登录)
CAS 认证 (实现单点登录)
钉钉认证(扫码登录)
企业微信认证 (扫码登录)
MFA认证 MFA 二次认证(Google Authenticator)
RADIUS 二次认证
登录复核 用户登录行为受管理员的监管与控制
登录限制 用户登录来源 IP 受管理员控制(支持黑/白名单)
账号管理Account 集中账号 管理用户管理
系统用户管理
统一密码 资产密码托管
自动生成密码
自动推送密码
密码过期设置
批量改密 定期批量改密
多种密码策略
多云纳管 对私有云、公有云资产自动统一纳管
收集用户 自定义任务定期收集主机用户
密码匣子 统一对资产主机的用户密码进行查看、更新、测试操作
授权控制Authorization 多维授权 对用户、用户组、资产、资产节点、应用以及系统用户进行授权
资产授权 资产以树状结构进行展示
资产和节点均可灵活授权
节点内资产自动继承授权
子节点自动继承父节点授权
应用授权 实现更细粒度的应用级授权
MySQL 数据库应用、RemoteApp 远程应用
动作授权 实现对授权资产的文件上传、下载以及连接动作的控制
时间授权 实现对授权资源使用时间段的限制
特权指令 实现对特权指令的使用(支持黑白名单)
命令过滤 实现对授权系统用户所执行的命令进行控制
文件传输 SFTP 文件上传/下载
文件管理 实现 Web SFTP 文件管理
工单管理 支持对用户登录请求行为进行控制
访问控制 登录资产复核(通过 SSH/Telnet 协议登录资产)
命令执行复核
组织管理 实现多租户管理与权限隔离
安全审计Audit 操作审计 用户操作行为审计
会话审计
在线会话内容监控
在线会话内容审计
历史会话内容审计
录像审计 支持对 Linux、Windows 等资产操作的录像进行回放审计
支持对 RemoteApp、MySQL 等应用操作的录像进行回放审计
指令审计 支持对资产和应用等操作的命令进行审计
文件传输 可对文件的上传、下载记录进行审计
数据库审计Database 连接方式 命令方式
Web UI方式
支持的数据库 MySQL
Oracle
Mariadb
PostgreSQL
功能亮点 语法亮点
SQL格式化
支持快捷键
支持选中执行
SQL历史查询
支持页面创建 DB, TABLE
会话审计 命令记录
录像回放

二、安装配置

说明:全新安装的Linux,需要连接互联网,使用root用户执行
外置环境要求
JumpServer 所在机器的 CPU 需要至少 2核
JumpServer 所在机器的 内存 需要至少 4G
推荐使用外置 数据库 和 Redis, 方便日后扩展升级
关闭防火墙和SELinux

推荐使用外置数据库和Redis.

DB Version Cache Version
MySQL >=5.7 Redis >=6.0
MariaDB >=10.2 
systemctl stop frewalld 关闭防火墙
setenforce 0 关闭selinux

容器镜像服务

区域 镜像仓库地址 配置文件 /opt/jumpserver/config/config.txt
华北-北京一 swr.cn-north-1.myhuaweicloud.com DOCKER_IMAGE_PREFIX=swr.cn-north-1.myhuaweicloud.com
华北-北京四 swr.cn-north-4.myhuaweicloud.com DOCKER_IMAGE_PREFIX=swr.cn-north-4.myhuaweicloud.com
华南-广州 swr.cn-south-1.myhuaweicloud.com DOCKER_IMAGE_PREFIX=swr.cn-south-1.myhuaweicloud.com
华东-上海 swr.cn-east-3.myhuaweicloud.com DOCKER_IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com

1.自动部署

1.1官方命令执行一键部署安装

这个命令是由官方文档提供,对于网络等各方面要求比较高,还有对GitHub的访问限制等,可能无法成功,笔者多次尝试后无法成功,因此不推荐使用此命令。

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.10.2/quick_start.sh | bash

配置文件/opt/jumpserver/config/config.txt

安装

cd /opt/jumpserver-installer-v2.10.2
./jmsctl.sh install
最低0.47元/天 解锁文章
冯哈哈哈
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jumpserver-v3.10.1安装
weixin_58410911的博客
02-01 452
【代码】Jumpserver-v3.10.1安装。
FreeRadius+GoogleAuthenticator+华为sslvpn动态口令认证登录
weixin_41296628的博客
04-26 3838
FreeRadius+GoogleAuthenticator+华为sslvpn动态口令认证登录
JumpServer部署使用
Dragon的博客
01-04 3194
目录 一,简介 二,jumpserver架构图 三,jumpserver服务器安装 四,jumpserver使用 一,简介 前面我们聊到了openvpn的部署和使用,它能够实现从互联网通过openvpn连接到公司内网服务器,从而进行远程管理;但openvpn有一个缺点不能记录用户内部网服务器上操作了什么,拥有客户端的证书和私钥以及ca的证书和客户端配置,就可以直接连接到公司内网,这从某些角度讲不是一个安全的解决方案; 今天我们来聊了一台和openvpn有类似功能的软件jumpserver
jumpserver的简单安装使用
saynaihe的博客
03-22 3441
首先先自定义一下主机名,个人习惯。也可以忽略。
谷歌身份验证器的使用超详细步骤
weixin_48974246的博客
11-01 2万+
谷歌身份验证器Google Authenticator是谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆中除了用正常用户名和密码外,需要再输入一次谷歌认证器生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。例如交易所、金融平台、以及一些钱包等项目等等,都会使用谷歌身份验证器Google Authenticator来做二次认证,开启谷歌身份验证之后,登录账户,除了输入用户名和密码,还需要输入谷歌验证器上的动态密码。4.4.扫描生成的二维码,即可。
分享一款开源堡垒机-jumpserver
KH_FC的博客
01-07 1万+
JumpServer是由FIT2CLOUD(飞致远)公司旗下一款开源堡垒机,这款也是全球首款开源堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统,使用 Python 开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好,同时采纳分布式架构,支持多机房跨区域部署以及横向扩展,无资产数量及并发限制。这款开源堡垒机不但提供了社区开源版本并且还提供了企业使用的企业版本,企业版功能更加强大。 飞致远官网地址:https:
一款非常好用的国产堡垒机-- JumpServer
BBM的博客
03-13 3168
JumpServer号称是全球首款开源堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。现在介绍给大家如何安装。
jumpserver堡垒机
06-28
Jumpserver 是全球首款完全开源堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,...
JumpServer 是广受欢迎的开源堡垒机
07-10
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
开源堡垒机jumpserver.1.5.2安装
04-17
jumpserver1.5.2 开源堡垒机,支持windows linux 。ssh telnet vnc rdp远程桌面录像审计等。
开源堡垒机jumpserver1.5.2管理员手册.docx
04-17
jumpserver1.5.2 开源堡垒机,支持windows linux 。ssh telnet vnc rdp远程桌面录像审计等。本手册编写解释,管理员如何设置关联资源,后台查看审计等
JumpServer开源堡垒机V2.21.4-amd64
06-09
堡垒机,即在一个特定的 网络环境 下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中 ...
jumpserver开源堡垒机
此后如竟没有炬火,我便是唯一的光。
04-28 3952
jumpserver开源堡垒机jumpserver简介 jumpserver简介
记一次Jumpserver(all in docker2.5.3)升jumpserver2.6.2过程
那个那个
01-20 1675
记一次Jumpserver(all in docker2.5.3)升jumpserver2.6.2过程 一、环境描述 系统:Centos8 jumpserver:Docker 部署all in one ,一个镜像包括了所有jumpserver服务以及mysql和redis 2021年1月15日,JumpServer开源堡垒机发现一处远程执行漏洞,需要用户尽快进行修复,尤其是可通过公网访问的JumpServer堡垒机用户建议尽快进行修复。 紧急BUG修复通知 JumpServer发现远程执行漏洞,请速度修
Jumpserver配置MFA认证
平庸
07-14 5732
简简单单,Jumpserver配置MFA
jumpserver 堡垒机环境搭建(图文详解)
热门推荐
my_bai的博客
03-15 5万+
Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权  Python编写,容易再次开发  实现了跳板机基本功能,认证、授权、审计  集成了Ansible,批量命令等  支持WebTerminal  Bootstrap编写,界面美观  自动收集硬件信息
Jumpserver官方精华安装文档,三种用户简述
jon_stark的博客
04-14 2988
Jumpserver 是全球首款完全开源堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 组件说明 Jumpserver 为管理后台, 管理员可以通过Web页面进行资...
Win10向Chrome PWA(网页应用)中添加快捷菜单能否实现?
01-20 732
谷歌Chrome稳居全球浏览器第一,最近由于微软已经终止支持win7操作系统,其将win10定义为永生,因此win10系统会得到广泛普及与应用。近日,微软一直在尝试使用PWA解决Wind...
iceberg-flink-runtime-1.15-1.1.0.jar
最新发布
06-05
iceberg-flink-runtime-1.15-1.1.0.jar
java 连接JumpServer 开源堡垒机
05-25
要连接JumpServer开源堡垒机,你需要使用Java SSH库来实现SSH连接。在Java中,有很多SSH库可供选择,例如JSch和SSHJ。 以下是使用SSHJ库连接JumpServer开源堡垒机的步骤: 1. 导入SSHJ库 你需要将SSHJ库添加到你的Java项目中。你可以从Maven Central Repository下载库的jar文件,或者使用Maven或Gradle等构建工具引入该库。 2. 创建SSH客户端 使用SSHJ库创建一个SSH客户端对象。这个对象将用于建立与远程服务器的SSH连接。 ```java SSHClient ssh = new SSHClient(); ssh.loadKnownHosts(); // 加载已知主机 ssh.connect("jumpserver-hostname"); // 连接JumpServer ``` 3. 认证登录JumpServer 在连接到JumpServer之前,你需要提供JumpServer的用户名和密码进行认证。可以使用以下代码进行身份验证: ```java ssh.authPassword("jumpserver-username", "jumpserver-password"); ``` 4. 建立到目标主机的SSH连接 使用SSHJ库建立到目标主机的SSH连接。你需要提供目标主机的IP地址、端口号、用户名和密码进行认证。 ```java SSHTarget target = new SSHTarget("target-hostname", "target-username", "target-password"); Session session = ssh.startSession(); session.allocateDefaultPTY(); // 分配默认的伪终端 session.authPassword(target.getUser(), target.getPassword()); // 认证登录目标主机 session.openForwardedTcpipChannel(target.getHost(), target.getPort()); // 建立SSH通道 ``` 5. 关闭SSH连接 最后,你需要关闭SSH连接,包括与JumpServer和目标主机之间的连接。 ```java session.close(); // 关闭与目标主机的连接 ssh.disconnect(); // 关闭与JumpServer的连接 ``` 以上是使用SSHJ库连接JumpServer开源堡垒机的基本步骤。你可以使用类似的代码在Java中连接其他SSH服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值