安装JumpServer堡垒机以及使用

实验环境

一台安装Jumpserver的堡垒机centos7和一台被监控的centos7

实验步骤

1、我们首先进入要安装Jumpserver的centos7

使用yum update更新yum源

2、执行 yum install -y wget curl tar gettext iptables

3执行、Curl -sSL

https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

4、我们切换到上面加载的目录里面

 cd /opt/jumpserver-installer-v3.1.1

5、执行./jmsctl.sh start

6、我们使用web访问http://yourip    //安装本机的地址

用户：admin

密码：admin

7、输入账号密码后我们点击登录，然后会出现让修改密码的页面

我们修改密码为：123456

再次登录，使用新修改的密码进入，进去的页面是这样的

 

 到此安装完成

使用JumpServer堡垒机的基础操作

1、系统基本设置

这里要写成自己真实的URL地址，不然后期用户无法访问

http://yourip:8080设置完成后，并点击“提交”按钮

设置完成后

用户管理

2、添加用户组

用户名即jumpserver登录账号。用户组是用于资产授权，当某个资产对一个用户组授权后，这个用户组下面所有用户都可以使用这个资产。角色用于区分一个用户管理员还是普通用户

 点击用户管理---查看用户组---添加用户组

 填一些基础的信息

3、添加用户

点击用户管理---用户列表---创建用户

其中，名称是真实姓名，用户名即jumpserver登陆账号

 点击提交后我们查看添加的用户

4、编辑资产树添加节点

使用admin用户登录jumpserver，添加节点，节点不能重名，右击节点可以添加、删除和重命名节点，以及进行资产相关的操作

 创建资产

5、点击资产管理—资产列表—创建—主机选择Linux

 

6、开启另一台虚拟机，一会把这台机器当成资源添加平台中

主机IP：yourip

系统平台：Linux

协议组：ssh 22

写入要监听的服务器的IP地址

 然后会弹出以下页面，我们将基本信息填写，点击添加按钮

 

7、然后会回到第一个填信息页面，我们点击最下面的提交按钮

这样我们就创建了新用户

8、点击权限管理—资产授权—创建

 来到以下界面填写基本信息点击最下面的提交

 

9、我们退出当前账户登录创建的账号

 如果在企业中需要完善相关信息

 10、我们点击右上角的web终端

 

 

点击奇迹暖暖-服务器这个节点，点击创建的11服务器 等待一会就会连接成功

我们就可以操作了

 此时我们登录管理员用户去查看发现已有一个会话连接

 

11、 点击zhangsan这个用户的监控

 

可以直接看到张三这个员工都在虚拟机上进行了什么操作

 到这里监测就完成了

注：查看操作历史点击左上角的切换，切换到审计台，点击会话审计，在里面就可以查看操作记录