jumpserver介紹

一、堡壘機（又叫跳板機）

1.介紹：提供唯一入口（也就是同意設備運維入口），支持Linux、Windows、Unix、MacOS 等設備資源，實現對服務器器資源操作管理理的集中認證，集中控制，集中審 計。提升運維管理理水平。

2.之所以用堡壘機的原因：
   互聯網企業需要大量的服務器，但是服務器需要高效、安全的去管理，所以就用到了堡壘機。

   現在比較常見的方案是搭建堡壘機環境作為線上服務器器的入口，所有服務器器 只能通過堡壘機進行行登陸訪問。

    用大白話來說: 就是監控運維人員、開發人員對服務器器的命令操作。出了了事 故能找到具體責任人。

3.特性：

①：精細化的資源與功能授權，讓運維人員各司其職

②：體系化的指令審計規則，讓運維操作安全可控

③：支持多重身份認證，讓非法訪問無所遁形

④：主機賬號統一管理，SSH密鑰對一鍵批量下發

二、jumpserver安裝

1.方法一：docker安裝

                docker pull docker.io/jumpserver/jms_all

       docker run --name Jumpserver -d -p 80:80 -p 2222:2222

       docker.io/jumpserver/jms_all:latest

        進入容器修改配置

                   docker exec -it Jumpserver /bin/bash

        docker restart Jumpserver

2.方法二：官網腳本安裝

    curl -sSL

https://github.com/jumpserver/jumpserver/releases/download/v2.5.3/quick_start.sh | sh

三、jumpserver應用

1.啟動訪問

JumpServer 部署完成

請到 /opt/setuptools 目錄執行 ./jmsctl.sh start 啟動

[root@node1 ~]# cd /opt/setuptools/

[root@node1 setuptools]# ls config.conf config_example.conf jmsctl.sh LICENSE README.md scripts v2.5.3

[root@node1 setuptools]# ./jmsctl.sh start

__ _____ / /_ ______ ___ ____ / ___/___ ______ _____

_____ __ / / / / / __ `__ \/ __ \\__ \/ _ \/ ___/ | / / _ \/

___/

/ /_/ / /_/ / / / / / / /_/ /__/ / __/ / | |/ / __/ /

\____/\__,_/_/ /_/ /_/ .___/____/\___/_/ |___/\___/_/

                     /_/ Version: v2.5.3

MySQL start ........................ [ OK ]

Redis Start ........................ [ OK ]

Docke. Start ........................[ OK ]

Core Start ........................ [ OK ]

Koko Start ........................ [ OK ]

Guaca. Start ........................ [ OK ]

Nginx Start ........................ [ OK ]

MySQL Check ........................ [ OK ]

Redis Check ........................ [ OK ]

Docke. Check ........................ [ OK ]

Nginx Check ........................ [ OK ]

Py3 Check ........................ [ OK ]

Core Check ........................ [ OK ]

Koko Check ........................ [ OK ]

Guaca. Check ........................ [ OK ]

JumpServer 啟動成功!

Web 登陸信息: http://10.0.0.11:80

SSH 登錄信息: ssh admin@10.0.0.11 -p2222

初始用戶名密碼: admin admin

[如果你是雲服務器請在安全組放行 80 和 2222 端口]

[root@node1 setuptools]#

 

2.配置郵箱

 

 

 3.創建用戶組

 

 

 

 

 

 

4.創建用戶

 

 

 

 

 

密碼會通過郵件發送到郵箱里 

 

 

 

 

 

 

 

 

 

 5.資產管理

 

 

 

 

 

 6.用戶管理

注意:

1.創建管理用戶使用root用戶名

2.創建系統用戶:運維組,開發組,總監組各創建一個

3.只有運維組的系統用戶的sudo權限是/bin/su,其他組的系統用

創建管理用戶

 

 

 創建系統用戶

 

 

 

 

 

 7.資產管理

創建資產

 

 

 

 

 

 8.權限管理

創建授權規則

 

 

 9.配置終端登陸

 

 

 

 

 

 

 

 

 

 10.會話管理

 

 11.命令記錄

歷史會話里面記錄了哪個用戶在什么時間用什么系統用戶登錄 了哪台主機，執行了多少條命令，以及操作的視頻都記錄了下來. 這樣操作人員操作了什么，事后都能清清楚楚的知道. 也可以說，誰想對系統做破壞，都有證據找到責任人

 

四、openvnc

 

 

五、Linux主機如何加固

1.Linux服務器只配置內網IP
2.防火牆只開放必要的端口
3.防火牆只允許堡壘機的內網IP連接
4.堡壘機不分配外網IP
5.想訪問堡壘機必須連接VPN分配內網網段的地址才行