碼上歡樂
相關內容    簡體    繁體

Jumpserver使用

本文轉載自   查看原文   2018-02-12 12:26   5941 

堡壘機介紹

在一個特定網絡環境下,為了保障網絡和數據不受外界入侵和破壞,而運用各種技術手段實時收集和監控網絡環境中每一個組成部分的系統狀態、安全事件、網絡活動,以便集中報警、及時處理及審計定責。
我們又把堡壘機叫做跳板機,簡易的跳板機功能簡單,主要核心功能是遠程登錄服務器和日志審計。
比較優秀的開源軟件jumpserver,認證、授權、審計、自動化、資產管理。
商業堡壘機:齊治, Citrix XenApp

開源堡壘機jumpserver介紹

  • 官網www.jumpserver.org
  • Jumpserver是一款使用Python, Django開發的開源跳板機系統, 助力互聯網企業高效 用戶、資產、權限、審計 管理
  • Auth 統一認證
  • CMDB 資產管理
  • 統一授權
  • 日志審計
  • 自動化運維(ansible)
  • 最新版v0.4.0,基於python3.6, django 1.11,目前還未開發完成,所以我們接下來將要安裝v0.3.2

Jumpserver安裝(0.4.0)

yum install -y docker //首先安裝docker
systemctl enable docker
systemctl start docker //啟動docker服務
curl -L https://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose  //安裝docker-compose
chmod 755 /usr/local/bin/docker-compose
git clone https://github.com/jumpserver/jumpserver.git //下載jumpserver源碼
cd jumpserver
配置docker加速器 http://ask.apelearn.com/question/15126
檢查是否有監聽8080端口的服務,如果有關閉
screen//進入到一個虛擬終端
docker-compose up //使用docker-compose安裝jumpserver

Jumpserver安裝(0.3.2)

官方文檔https://github.com/jumpserver/jumpserver/wiki/v0.3.x-%E5%9F%BA%E4%BA%8E-RedHat
#安裝git
yum -y install git

#克隆jumpserver
cd /usr/local/
git clone https://github.com/jumpserver/jumpserver.git
git checkout 0.3.3
注:不要安裝在/root、/home 等目錄下,以免權限問題

#執行安裝腳本
cd jumpserver/install
python install.py

#注:
安裝過程中要求輸入數據庫密碼時,直接回車就行
完成安裝后,請訪問web,繼續查看后續文檔
如果啟動失敗,請返回上層目錄,手動運行./service.sh restart啟動
默認賬號密碼 admin 5Lov@wife

Jumpserver的用戶

  • jumpserver用戶用來登錄jumpserver(web界面、ssh登錄)
  • 管理用戶用來自動創建客戶機上的系統用戶、批量執行命令等操作
  • 客戶機上的系統用戶,用來通過jumpserver去登錄每一台客戶機的用戶

Jumpserver使用

  • 瀏覽器輸入ip:8000 訪問jumpserver
  • 默認用戶名是admin,密碼是5Lov@wife
  • 點擊用戶管理,選擇用戶,點擊Administrator那一行右側的更新,設置密碼
  • 創建用戶組 運維
  • 創建用戶 aming
  • 點擊設置,默認管理用戶,該用戶為管理員用戶,應該有sudo權限,需要在每一台客戶機上創建該用戶(用戶名自定義,jump)
  • 在一台linux機器上生成一個密鑰對,用來作為該管理用戶的密鑰對
  • 把私鑰粘貼到默認密鑰下面
  • 在客戶機上創建jump用戶,並設置sudo權限,把剛剛生成的密鑰對里面的公鑰放到該客戶機的jump用戶家目錄.ssh/authorized_keys文件里
  • 資產管理,查看資產組,添加資產組(如,dev)
  • 資產管理,查看資產,添加資產,填寫各項信息
  • 授權管理,系統用戶,添加系統用戶,該用戶為我們登錄所有客戶機的用戶
  • 授權規則,添加規則,創建授權規則
  • 普通用戶的密碼以及密鑰下載地址、密鑰密碼都會通過郵件的方式發送給用戶
  • 瀏覽器登錄普通用戶,可以查看有權限的主機,也可以在web界面下登錄主機、上傳和下載文件
  • xshell創建新的連接
  • ip為jumpserver的ip,端口為22
  • 用戶名為普通用戶名字(aming)
  • 設置密鑰認證
  • 連接后,出現登錄頁面,數據p查看所有被授權主機
  • 輸入主機前面的數字可以登錄到對應的主機下面


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 jumpserver 2222端口的使用 Jumpserver 使用文檔 jumpserver安裝及使用教程 jumpserver安裝和使用 Jumpserver的部署和使用 jumpserver @jumpserver跳板機使用詳解 使用JumpServer管理你的服務器 開源堡壘機jumpserver的配置和使用 使用Jumpserver堡壘機管理MySQL應用
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM