JumpServer堡垒机

使用堡垒机管理服务器

一. 环境

1.将jump压缩包上传至服务器并解压2.安装jump server./jumpserver install一直选择默认就可以3.启动jumpserver./jumpserver start4.测试windows : 浏览器访问ipLinux : ssh -p2222 admin@ip5.登录账号 : admin 密码 : admin密码为初始密码 : admin 登录之后修改admin账号密码

二.设置

1.打开系统设置修改当前站点的url  url为网页IP : http://192.168.31.1322.配置邮件设置1).邮件服务器设置SMTP主机 : 邮箱格式 ---> 例如 : smtp.163.comSMTP端口 : 465SMTP账号 : 邮箱账号安全设置 : 使用SSL提交2).邮件发送发件人 : 发件人邮箱账号主题前缀 : 自己定义3).邮件内容定制创建用户内容 ---> 自己随意定制4).其他测试收件人 : 输入要测试的邮箱账号提交

三,用户管理

    1.添加用户组名称 : 组名用户 : 从用户列表添加提交2.添加用户列表账户: 名称 : 自己定义用户名:自己定义邮件 : 绑定用户的邮箱账号用户组 : 自己添加的用户组认证:更新密码 : 手动输入 -->下次登录修改密码可选可不选MFA : 禁用来源 : 默认安全:系统角色 : 根据自己情况设置系统管理员 ----> 为当前web界面的root用户系统审计员 ----> 为当前web界面的审计用户用户 	 ----> 为当前web界面的普通用户提交

四. 资产管理

1.资产列表主机名 : 填写-->自己能看懂是管理的那台服务器ip域名 : 需要管理服务器的ip系统平台: Linux其余默认提交2.命令过滤1).创建名称 : 自己设置用户 : 想要给那个用户设置命令过滤用户组 : 想要给那个组设置命令过滤资产 : 想要给那个服务器资产设置命令过滤系统用户 : 特权用户的那个用户提交2).	提交之后点击规则类型: 命令内容 : 禁用的命令动作 : 拒绝提交3.系统用户名称 : 随意填写 ----> 相当于服务器的root用户用户名 : 自己取密码 : 自己设置命令过滤器 : 自己设置的命令过滤名称其余默认提交

五.应用管理

数据库一.1.下载数据库yum -y install mysql-server2.启动数据库systemctl start mysqld3.获取数据库初始密码grep password /var/log/mysqld.logroot@localhost 后面为初始密码4.进入数据库mysql -uroot -p'初始密码'5.修改密码alter user 'root'@'localhost' identified by 'Qianfeng@123';6.给添加用户并设置密码CREATE USER 'yyz'@'%' IDENTIFIED BY 'Qianfeng@123';7.创建数据库create database '库名';8.给添加的用户设置权限grant all privileges on test.* to 'yyz'@'%';9.刷新配置flush privileges;二.1.添加用户列表名称 : 自己定义用户名 : 用来登录web页面的用户邮件 : 绑定用户的邮件 ----> 邮件不能重复和其他用户用户组 : 想把这个用户加给那个组系统角色 : 看自己情况提交2.资产管理① : 在系统用户创建普通用户名称 : 自己取用户名 : 数据库添加的那个用户提交3.应用管理数据库名称 : 自己写主机 : 管理数据库的服务器ip数据库 : 在服务器数据库中创建的那个数据库提交4.权限管理 应用授权名称 : 自己定义用户 : 创建用户列表的用户用户组 : 自己添加的那个用户组应用 : 数据库的那个应用系统用户 : 在资产管理-系统用户中创建的用户提交

六.权限管理

1.资产授权名称 : 自己写 ---> 只要自己能看懂用户 : 想给那个用户设置资产用户组 : 想给那个组设置资产资产 : 自己创建的那个资产节点 : 默认系统用户 : 资产管理-系统用户中-特权用户的那个用户其余默认    注意 : 开始日期一定要准确提交

七.测试

1.另开一个浏览器同一个浏览器禁止登录JumpServer两个用户2.登录你创建的web普通用户3.可以看到web的root用户给配置的资产4.点击web终端连接你的服务器成功后进行享受吧 ----> 牛马