Jumpserver
1.1 部署配置
http://docs.jumpserver.org/zh/docs/step_by_step.html 部署
http://docs.jumpserver.org/zh/docs/faq_install.html 排查
http://docs.jumpserver.org/zh/docs/ 配置
1.2 維護
Jumpserver會產生大量的數據,定時清理數據,主要涉及mysql 的:
Terminal_command 歷史命令
Terminal_session 錄像信息,錄像文件/opt/jumpserver/data/media/replay
Users_loginlog 登陸信息
Audits_operatelog 操作日志
Audits_ftplog 文件上傳日志
Audits_passwordchangelog 改密日志
平時關閉mysql遠程連接
Database changed
MariaDB [mysql]> select user,host from user;
+------------+-------------------------+
| user | host |
+------------+-------------------------+
| root | % |
| jumpserver | 127.0.0.1 |
| root | 127.0.0.1 |
| root | ::1 |
| | izm5efoiofvxzqqjqu2m6pz |
| | localhost |
| root | localhost |
+------------+-------------------------+
7 rows in set (0.00 sec)
MariaDB [mysql]> delete from user where host = '%';
Query OK, 1 row affected (0.00 sec)
開啟遠程
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password';
1.3 使用
密碼管理員創建用戶,用戶收到郵件設置密碼,和上傳自己生成的公鑰文件;
按提示操作
登陸完善個人信息
Ssh公鑰使用xshell自己生成的,復制到這里,點下一步;
MFA設置,默認禁用,下一步;
最后一步,選中我同意條款和條件,點擊完成;
登陸
Ssh 用戶名@IP 2222
登陸有兩種方式,可用密碼,也可以用密鑰:
密碼方式:自己設置的密碼;
密鑰方式:選擇和公鑰文件對應的私鑰文件登陸;
按p,輸出自己擁有權限的節點
輸入節點對應的ID登陸
傳輸文件sz rz受限制,使用文件管理(web)速度較快
sftp:用xftp工具
上傳文件,只允許在/tmp下上傳文件,然后登陸主機mv /tmp/file /target_path
下載文件,只允許在/tmp下載,在下載之前mv /target_path/file /tmp 或 cp -rf /target_path /tmp
通過文件管理傳輸文件
