Jumpserver堡垒机V4.2部署与使用

已于 2024-10-06 20:01:03 修改
阅读量189 收藏 3
点赞数 6
分类专栏: Jumpserver 文章标签: centos 开源软件
于 2024-10-06 19:56:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63925909/article/details/142731083
版权

Jumpserver堡垒机V4.2

官方安装操作文档

安装部署

操作系统:Centos7.9

配置:4G 4核

systemctl stop firewalld
setenforce 0

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
image-20241004191113168 
jmsctl --help  #查看帮助命令使用文档

vim /opt/jumpserver/config/config.txt

image-20241004191547399

jmsctl start    #启动
jmsctl restart  #重启
jmsctl stop     #关闭

image-20241004191718990

访问登录

地址: http://<JumpServer服务器IP地址>:<服务运行端口>

用户名: admin

密码: ChangeMe

第一次登陆后会提示修改密码

202410041930497 202410041932660

用户管理

创建用户组

202410041939121

202410041940417 202410041940362

创建用户

202410041937198 202410041945817 202410041950884

用户列表

202410041951961

创建资产

创建资产节点

202410041958881

资产节点列表

202410041959805

创建主机

在堡垒机服务器上常见密钥对,将公钥发送给被管理节点

ssh-keygen
ssh-copy-id  192.168.13.111  #发送到k8s-master
ssh-copy-id  192.168.13.112  #发送到k8s-node1
ssh-copy-id  192.168.13.113  #发送到gitlab
sz /root/.ssh/id_rsa 	     #先将私钥存到自己电脑一下
202410042023672 202410042034623

创建模板

202410042028077

202410042035297

202410042039849

202410042037656

资产列表

202410042043449

资产授权

账号推送

创建账号推送

202410042049877 202410042053169 202410042113977

账号推送列表

202410042056907

测试

202410042107128

202410042115885

202410042117878

资产授权

202410042120844

将k8s节点授权给运维团队

202410042122573

将gitlab节点授权给开发团队

202410042123794

资产授权列表

202410042124540

验证测试连接(web)

202410042130793 image-20241006084104436 image-20241006084202477

jack用户验证登陆

image-20241006105134247 image-20241006105221777 image-20241006105240161

验证测试连接(Xshell)

创建帐号推送,将所有资产授权给admin用户

image-20241006084213163 image-20241006084254798

image-20241006084315543

image-20241006084339855

验证是否test3推送成功

image-20241006084350092

image-20241006084400820

image-20241006084409638

创建资产授权

image-20241006084417965 image-20241006084434993 image-20241006084451471

用任意机器进行测试

ssh admin@192.168.13.121 -p 2222		#IP为堡垒机服务器的IP

image-20241006084505192

image-20241006084544751

命令过滤

image-20241006182621308

创建命令组

image-20241006182725872 image-20241006182819616

创建命令过滤

image-20241006182949707 image-20241006183019737

测试

image-20241006183119884

设置资产只允许堡垒机访问

第一种方法

修改被管理节点(例:gitlab)配置文件

vim /etc/ssh/sshd_config

systemctl restart sshd     # 重启使修改有效
image-20241006191717465 image-20241006191128731 image-20241006191828454 image-20241006191935624

第二种方法

通过修改/etc/hosts.deny和/etc/hosts.allow

vim /etc/hosts.allow
image-20241006194301257 
vim /etc/hosts.deny
image-20241006194130323

审计台

image-20241006194528376 c="https://img-blog.csdnimg.cn/img_convert/dfc142297882f54c724fb5040e97d103.png" alt="image-20241006194130323" style="zoom:67%;" />
Boforest
关注
专栏目录
JumpServer堡垒机搭建方案V1.0.pdf
03-24
JumpServer是一款开源的堡垒机系统,主要采用Python和Django框架开发,其项目代码托管于GitHub,用户可以免费使用社区版或付费使用企业版。堡垒机的主要功能是为网络系统提供一个单一的接入点,实现对运维人员的远程...
jumpserver堡垒机20201118下载最新版
11-18
《深入理解Jumpserver堡垒机:20201118最新版解析与应用》 在信息安全领域,堡垒机作为一种重要的安全管控设备,扮演着至关重要的角色。Jumpserver堡垒机,作为开源堡垒机的代表,因其高效、稳定、易用的特点,受到...
Jumpserver堡垒机操作手册
08-19
该手册详细介绍了JumpServer堡垒机平台的系统架构,包括平台架构简介、横向扩展、混合云部署、高可用方案和大盘页面等。 用户管理是JumpServer堡垒机平台的核心功能之一,管理员可以通过用户管理功能来管理用户账号...
Jumpserver堡垒机部署step by step
04-30
Jumpserver堡垒机部署完成后,需要对系统进行安全性加固,包括但不限于:修改SSH服务的默认端口,设置复杂密码,配置SSH密钥认证,禁止root用户直接登录等安全策略。另外,还需要对Jumpserver内部的用户权限、资产...
jumpserver堡垒机使用
09-21
jumpserver堡垒机使用
Centos怎么执行脚本
qq_41941900的博客
09-27 592
方法一:切换到shell脚本所在的目录(此时,称为工作目录)执行shell脚本。方法三:直接使用bash 或sh 来执行bash shell脚本。方法四:在当前的shell环境中执行bash shell脚本。怎么执行脚本的详细内容,更多请关注CSDN其它相关文章!方法二:以绝对路径的方式去执行bash shell脚本。/" target="_blank">centos教程。
Centos Stream 9备份与恢复、实体小主机安装PVE系统、PVE安装Centos Stream 9
coisini.cn记录
10-02 785
最近折腾小主机,搭建项目环境,记录Centos Stream 9备份与恢复、实体小主机安装PVE系统、PVE安装Centos Stream 9
螺蛳壳里做道场:老破机搭建的私人数据中心---Centos下Docker学习04(环境准备)
wusam的专栏
10-01 1272
会报错(bug),不理它,退出并重新进入。创建下面各容器(暂时用最简单的方法)4.2 按照表3-2规划创建容器。
螺蛳壳里做道场:老破机搭建的私人数据中心---Centos下Docker学习01(环境准备)
wusam的专栏
10-01 745
本人打算用VMware workstation16pro安装一个Centos系统,为了跟上形势,不太落伍,选择CentOS7.3.1611最小化安装,然后在该系统中安装docker运行Centos8容器,这样既可以用当前主流的Centos技术,也可以让各服务器最佳地共享计算资源、存储资源和网络资源等,能够在老破小机器上丝滑实现豪华的数据中心环境。现在出现的各种虚拟化技术,可以让我们完成虚拟化的私人数据中心的搭建,并完成各种典型的服务配置。为了省事,避免安装时等待,先把有关工具下载下来。
【RockyLinux 9.4】安装 NVIDIA 驱动,改变分辨率,避坑版本。(CentOS 系列也能用)
励志成为会前后端、Linux运维、嵌入式开发、AI和自动化技术的创业小老板!
09-30 712
1.下载和解决依赖问题2.修改相关参数3.安装过程。### 0.提前说的重要问题:中文目录 如果你采用了中文安装,那么很可能你的 /home/username/ 下面的目录都是中文的, 你需要将它们改成英文的,否则一会儿出大问题。 这样做: ```bash export LANG=en_US xdg-user-dirs-gtk-update ``` 此时会弹窗,请选择是就好了。 然后去将旧的目录中的东西复制到新的目录里,删掉旧的中文名的目录。 ### 1.进入命令行 Ctrl + Alt + F3,进
CentOS 7 系统中安装与配置 Telnet 服务详解(使用非root用户登录)
cooldream2009的博客
10-01 1405
Telnet 是一种常用于远程终端控制的网络协议。然而,由于缺乏加密功能,Telnet 容易受到安全攻击,尤其是在公共网络环境下已逐渐被 SSH 替代。尽管如此,在某些内网环境或调试任务中,Telnet 仍然是一个有效的工具。本文将详细介绍如何在 CentOS 7 系统中安装、配置并启用 Telnet 服务,同时展示如何允许 `root` 用户登录 Telnet 进行远程操作。本指南将逐步演示 Telnet 服务的安装、配置、防火墙设置等内容,确保读者能够顺利完成 Telnet 服务的部署
CentOS 系统中设置宝塔面板开机自启
m0_62518864的博客
09-27 542
在目录下创建一个新的服务文件,例如bt.service请根据你宝塔面板的实际路径修改ExecStart和。
CentOS常用命令收集
cozil的专栏
10-02 478
elinux16roCtrl + Xexitchrootreboot -f如果未生效可以再试一次。
centos已安装python3.7环境,还行单独安装python3.10环境,如何安装,具体步骤
wywinstonwy的专栏
09-30 616
sudo wget https://www.python.org/ftp/python/3.10.x/Python-3.10.x.tgz # x代表具体的小版本号,如4、5等,请根据实际情况选择。# 如果希望将python3.10作为默认的python3版本,可以覆盖系统默认的python3软链接(请谨慎操作,因为这可能会影响系统其他依赖Python的程序)避免覆盖系统默认Python:尽量使用altinstall而不是install来安装Python新版本,以避免覆盖系统默认的Python版本。
【RockyLinux 9.4】CentOS也可以用。安装教程(使用U盘,避免踩坑简略版本)
励志成为会前后端、Linux运维、嵌入式开发、AI和自动化技术的创业小老板!
09-30 691
因为如果你是独立显卡或者 AMD 等(我没有带核显的 INTEL,所以不知道),会出现黑屏的情况。(当然,你需要在最开始查看 U盘盘符 的时候也需要在最后添加上下面的参数来屏蔽显示适配器的检测:)AMD7000 系列的核显还会出现其他问题,需要按我下面的来配置。nomodeset 不是分开的,“ \ ” 是自动形成的。nomodeset 的作用是忽略你的显示配置,怎么判断哪个是你的 U盘 => 看大小。调整到这个选项,然后按 e 进行编辑。按我下图的打,盘符改成你自己的。如果有什么问题私信我。
centos常用知识和命令
weixin_45023621的博客
10-03 1371
centos命令,创建用户,权限管理,进程管理,软件包管理
centos9 nginx 版本
abc
09-29 539
centos9 安装。
CentOS 6文件系统
2202_75529223的博客
10-02 1210
每个 分区信息占用的空间是 128 个字节。LBA2-33:每个分区信息存放的位置。注:LBA(logica block address)中文名称为逻辑区块地址,即扇区,默认 512 字节。创建新分区需要使用 gdisk 命令,使用方式与 fdisk 命令相似。
CentOS 7文件系统
最新发布
2202_75529223的博客
10-03 859
rw/ro(可读写/只读):该分区以读写或只读的状态挂载,如果想要分享数据而不是想给用户随意变更那么可以设置为只读。rw/ro(可读写/只读):该分区以读写或只读的状态挂载,如果想要分享数据而不是想给用户随意变更那么可以设置为只读。是否确定修改,修改有几率造成数据丢失。auto/noauto(自动/非自动):当执行mount -a时,此文件系统是否会被主动测试挂载,默认为auto。auto/noauto(自动/非自动):当执行mount -a时,此文件系统是否会被主动测试挂载,默认为auto。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值