碼上快樂

相關內容    簡體    繁體

[Linux]-Jumpserver使用

本文轉載自   查看原文   2021-07-02 08:37   162    Linux

第1章 jumpserver介紹

1.什么是堡壘機/跳板機

堡壘機就是統⼀一設備運維⼊入⼝口,⽀支持管理理Linux、Windows、Unix、MacOS等設備資源,實現對服務器器資源操作管理理的集中認證,集中控制,集中審計。提升運維管理理⽔水平。

2.為什么要用堡壘機/跳板機

現在互聯⽹網企業,往往都擁有⼤大量量服務器器,如何安全並⾼高效的管理理這些服務器器是每個系統運維或安全運維⼈人員必要⼯工作。
現在⽐比較常⻅見的⽅方案是搭建堡壘機環境作為線上服務器器的⼊入⼝口,所有服務器器只能通過堡壘機進⾏行行登陸訪問。 
說句句⼤大⽩白話: 就是監控運維⼈人員、開發⼈人員對服務器器的命令操作。出了了事故能找到具體責任⼈人。

3.跳板機的特性

1.精細化的資源與功能授權,讓運維⼈人員各司其職。 
2.體系化的指令審計規則,讓運維操作安全可控。 
3.⽀支持多重身份認證,讓⾮非法訪問⽆無所遁形。 
4.主機賬號統⼀一管理理,SSH密鑰對⼀一鍵批量量下發。

第2章 jumpserver安裝

1.方法1 docker安裝

docker pull docker.io/jumpserver/jms_all
docker run --name Jumpserver -d -p 80:80 -p 2222:2222 docker.io/jumpserver/jms_all:latest

進入容器修改配置

docker exec -it Jumpserver /bin/bash
docker restart Jumpserver

2.方法2 官網腳本安裝

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.5.3/quick_start.sh | sh

第3章 jumpserver應用

1.啟動訪問

JumpServer 部署完成
請到 /opt/setuptools 目錄執行 ./jmsctl.sh start 啟動 

[root@node1 ~]# cd /opt/setuptools/
[root@node1 setuptools]# ls
config.conf  config_example.conf  jmsctl.sh  LICENSE  README.md  scripts  v2.5.3
[root@node1 setuptools]# ./jmsctl.sh start
       __                     _____
      / /_  ______ ___  ____ / ___/___  ______   _____  _____
 __  / / / / / __ `__ \/ __ \\__ \/ _ \/ ___/ | / / _ \/ ___/
/ /_/ / /_/ / / / / / / /_/ /__/ /  __/ /   | |/ /  __/ /
\____/\__,_/_/ /_/ /_/ .___/____/\___/_/    |___/\___/_/
                    /_/

                                         Version:  v2.5.3  

MySQL   start   ........................ [ OK ]
Redis   Start   ........................ [ OK ]
Docke.  Start   ........................ [ OK ]
Core    Start   ........................ [ OK ]
Koko    Start   ........................ [ OK ]
Guaca.  Start   ........................ [ OK ]
Nginx   Start   ........................ [ OK ]

MySQL   Check   ........................ [ OK ]
Redis   Check   ........................ [ OK ]
Docke.  Check   ........................ [ OK ]
Nginx   Check   ........................ [ OK ]
Py3     Check   ........................ [ OK ]
Core    Check   ........................ [ OK ]
Koko    Check   ........................ [ OK ]
Guaca.  Check   ........................ [ OK ]

JumpServer 啟動成功! 
Web 登陸信息: http://10.0.0.11:80
SSH 登錄信息: ssh admin@10.0.0.11 -p2222
初始用戶名密碼: admin admin 

[如果你是雲服務器請在安全組放行 80 和 2222 端口] 

[root@node1 setuptools]#

image-20201214063558704

2.配置郵箱

image-20201214063946856

3.創建用戶組

image-20201214064307230

image-20201214064407965

4.創建用戶

image-20201214064647361

image-20201214064834313

密碼會通過郵件發送到郵箱里

image-20201214064928921

image-20201214065032347

image-20201214065059469

4.資產管理

image-20201214065312320

image-20201214065606775

5.用戶管理

注意:
1.創建管理理⽤用戶使⽤用root⽤用戶名 
2.創建系統⽤用戶:運維組,開發組,總監組各創建⼀一個 
3.只有運維組的系統⽤用戶的sudo權限是/bin/su,其他組的系統⽤用戶使⽤用默認

創建管理用戶

image-20201214065804859

創建系統用戶

image-20201214070536523

image-20201214070658219

6.資產管理

創建資產

image-20201214070859926

image-20201214070953453

7.權限管理

創建授權規則

image-20201214071120183

8.配置終端登陸

image-20201214071444974

image-20201214073230127

image-20201214073247737

image-20201214073205114

9.會話管理

會話管理可以看到當前有哪些正在連接的會話並且可以實時的同步監控會話內容,也可以隨時斷開會話

image-20201214073820332

10.命令記錄

歷史會話⾥里里⾯面記錄了了哪個⽤用戶在什什么時間⽤用什什么系統⽤用戶登錄了了哪台主機,執⾏行行了了多少條命令,以及操作的視頻都記錄了了下來.這樣操作⼈人員操作了了什什么,事后都能清清楚楚的知道.也可以說,誰想對系統做破壞,都有證據找到責任⼈人.

image-20201214073539412


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Linux下安裝並使用jumpserver跳板機 Jumpserver使用 jumpserver的使用 linux中的jumpserver Linux-Jumpserver服務 jumpserver 2222端口的使用 Jumpserver 使用文檔 jumpserver安裝及使用教程 jumpserver安裝和使用 Jumpserver的部署和使用
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM