实验环境
一台安装Jumpserver的堡垒机centos7和一台被监控的centos7
实验步骤
1、我们首先进入要安装Jumpserver的centos7
使用yum update更新yum源
2、执行 yum install -y wget curl tar gettext iptables
3执行、Curl -sSL
https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
4、我们切换到上面加载的目录里面
cd /opt/jumpserver-installer-v3.1.1
5、执行./jmsctl.sh start
6、我们使用web访问http://yourip //安装本机的地址
用户:admin
密码:admin
7、输入账号密码后我们点击登录,然后会出现让修改密码的页面
我们修改密码为:123456
再次登录,使用新修改的密码进入,进去的页面是这样的
到此安装完成
使用JumpServer堡垒机的基础操作
1、系统基本设置
这里要写成自己真实的URL地址,不然后期用户无法访问
http://yourip:8080设置完成后,并点击“提交”按钮
设置完成后
用户管理
2、添加用户组
用户名即jumpserver登录账号。用户组是用于资产授权,当某个资产对一个用户组授权后,这个用户组下面所有用户都可以使用这个资产。角色用于区分一个用户管理员还是普通用户
点击用户管理---查看用户组---添加用户组
填一些基础的信息
3、添加用户
点击用户管理---用户列表---创建用户
其中,名称是真实姓名,用户名即jumpserver登陆账号
点击提交后我们查看添加的用户
4、编辑资产树添加节点
使用admin用户登录jumpserver,添加节点,节点不能重名,右击节点可以添加、删除和重命名节点,以及进行资产相关的操作
创建资产
5、点击资产管理—资产列表—创建—主机选择Linux
6、开启另一台虚拟机,一会把这台机器当成资源添加平台中
主机IP:yourip
系统平台:Linux
协议组:ssh 22
写入要监听的服务器的IP地址
然后会弹出以下页面,我们将基本信息填写,点击添加按钮
7、然后会回到第一个填信息页面,我们点击最下面的提交按钮
这样我们就创建了新用户
8、点击权限管理—资产授权—创建
来到以下界面填写基本信息点击最下面的提交
9、我们退出当前账户登录创建的账号
如果在企业中需要完善相关信息
10、我们点击右上角的web终端
点击奇迹暖暖-服务器这个节点,点击创建的11服务器 等待一会就会连接成功
我们就可以操作了
此时我们登录管理员用户去查看发现已有一个会话连接
11、 点击zhangsan这个用户的监控
可以直接看到张三这个员工都在虚拟机上进行了什么操作
到这里监测就完成了
注:查看操作历史点击左上角的切换,切换到审计台,点击会话审计,在里面就可以查看操作记录