开源堡垒机Jumpserver

文章目录

  • 开源堡垒机Jumpserver
    • Jumpserver介绍
    • 安装环境部署
    • 安装jumpserver
    • 访问jumpserver的web界面

开源堡垒机Jumpserver

Jumpserver介绍

Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的运维安全审计系统。

Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。

Jumpserver 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

核心功能列表

  • 身份验证
    • 登录认证
      • 资源统一登录和认证
      • LDAP认证
      • 支持OpenID,实现单点登录
    • 多因子认证
      • MFA(Google Authenticator)
  • 帐号管理
    • 集中帐号管理
      • 管理用户管理
      • 系统用户管理
    • 统一密码管理
      • 资产密码托管
      • 自动生成密码
      • 密码自动推送
      • 密码过期设置
    • 批量密码变更(X-PACK)
      • 定期批量修改密码
      • 生成随机密码
    • 多云环境的资产纳管(X-PACK)
      • 对私有云、公有云资产统一纳管
  • 授权控制
    • 资产授权管理
      • 资产树
      • 资产或资产组灵活授权
      • 节点内资产自动继承授权
    • RemoteApp(X-PACK)
      • 实现更细粒度的应用级授权
    • 组织管理(X-PACK)
      • 实现多租户管理,权限隔离
    • 多维度授权
      • 可对用户、用户组或系统角色授权
    • 指令限制
      • 限制特权指令使用,支持黑白名单
    • 统一文件传输
      • SFTP 文件上传/下载
    • 文件管理
      • Web SFTP 文件管理
  • 安全审计
    • 会话管理
      • 在线会话管理
      • 历史会话管理
    • 录像管理
      • Linux录像支持
      • Windows录像支持
    • 指令审计
      • 指令记录
    • 文件传输审计
      • 上传/下载记录审计

安装环境部署

jumpserver官网

//关闭firewalld和selinux
[root@localhost ~]# systemctl disable --now firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost ~]# setenforce 0
[root@localhost ~]# vi /etc/selinux/config 
[root@localhost ~]# cat /etc/selinux/config# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

环境部署

//安装依赖
[root@localhost ~]# yum install -y wget curl tar gettext iptables//安装数据库(这里安装的是mariadb10.6)
[root@localhost ~]# cd /opt/
[root@localhost opt]# ls
[root@localhost opt]# tar xf mariadb-10.6.15-rhel-8-x86_64-rpms.tar 
[root@localhost opt]# ls
mariadb-10.6.15-rhel-8-x86_64-rpms  mariadb-10.6.15-rhel-8-x86_64-rpms.tar
[root@localhost opt]# rm -rf mariadb-10.6.15-rhel-8-x86_64-rpms.tar 
[root@localhost opt]# ls
mariadb-10.6.15-rhel-8-x86_64-rpms
[root@localhost opt]# cd mariadb-10.6.15-rhel-8-x86_64-rpms/
[root@localhost mariadb-10.6.15-rhel-8-x86_64-rpms]# ./setup_repository 
Repository file successfully created! Please install MariaDB Server with this command:yum install MariaDB-server[root@localhost mariadb-10.6.15-rhel-8-x86_64-rpms]# yum install MariaDB-server -y

//创建jumpserver库
MariaDB [(none)]> create database jumpserver default charset 'utf8';
Query OK, 1 row affected (0.001 sec)
MariaDB [(none)]> show create database jumpserver;
+------------+---------------------------------------------------------------------------------------------------+
| Database   | Create Database                                                                                   |
+------------+---------------------------------------------------------------------------------------------------+
| jumpserver | CREATE DATABASE `jumpserver` /*!40100 DEFAULT CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci */ |
+------------+---------------------------------------------------------------------------------------------------+
1 row in set (0.000 sec)

安装jumpserver

//在官网下载源码包进行解压
[root@localhost opt]# tar xf jumpserver-offline-installer-v3.9.2-amd64.tar.gz 
[root@localhost opt]# ls
jumpserver-offline-installer-v3.9.2-amd64         mariadb-10.6.15-rhel-8-x86_64-rpms
jumpserver-offline-installer-v3.9.2-amd64.tar.gz
[root@localhost opt]# cd jumpserver-offline-installer-v3.9.2-amd64
[root@localhost jumpserver-offline-installer-v3.9.2-amd64]# ls
cn-quick_start.sh  config-example.txt  jmsctl.sh  locale          README.md  static.env
compose            config_init         LICENSE    quick_start.sh  scripts    utils//直接进行安装,如果需要修改什么参数请修改config-example.txt
[root@localhost jumpserver-offline-installer-v3.9.2-amd64]# ./jmsctl.sh install//安装成功
1. You can use the following command to start, and then visit
cd /opt/jumpserver-offline-installer-v3.9.2-amd64
./jmsctl.sh start     //jumpserver启动2. Other management commands
./jmsctl.sh stop        //关闭
./jmsctl.sh restart     //重启
./jmsctl.sh backup     //备份
./jmsctl.sh upgrade    //更新
For more commands, you can enter ./jmsctl.sh --help to understand3. Web access
http://192.168.250.1:80   //使用web界面进行访问
Default username: admin  Default password: admin4. SSH/SFTP access
ssh -p2222 admin@192.168.250.1   //ssh连接进行访问
sftp -P2222 admin@192.168.250.1  //ftp进行访问5. More information
Official Website: https://www.jumpserver.org/  //官网
Documentation: https://docs.jumpserver.org/    //官方文档[root@localhost jumpserver-offline-installer-v3.9.2-amd64]# ./jmsctl.sh start
之后就可以用真机直接输入ip访问了

访问jumpserver的web界面

在这里插入图片描述

账号密码都是:admin

在这里插入图片描述

访问成功

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/190768.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

一、个人博客搭建保姆级教程-总篇

一、个人博客搭建保姆级教程-总篇

前言 首先说明一下,我们这套教程主要部署的是静态网页,即不涉及到JavaWeb、ASP.Net这些框架。直接使用nginx托管静态网页。 主要面向的是不希望花太多时间在搭建个人博客上的小伙伴、以及非程序员的小伙伴。 前置知识 当然了,搭建需要一些…
阅读更多...
项目代码规范

项目代码规范

Web端代码规范 Vue项目代码规范 一、命名规范 1、项目名 全部采用小驼峰命名式,例:camelCase(小驼峰式命名法 —— 首字母小写) 2、目录名 参照项目命名规则,有复数结构时,要采用复数命名法。例&#xff…
阅读更多...
J-LINK J-FLASH 下载STM32单片机程序使用教程

J-LINK J-FLASH 下载STM32单片机程序使用教程

J-LINK J-FLASH 下载STM32单片机程序使用教程 Chapter1 J-LINK J-FLASH 下载STM32单片机程序使用教程1.安装提供的 JLINK驱动程序2. 点击打开 J-Flash V7.223.点击 create a new project.(使用后可以在软件菜单File保存这个烧写工程,后续直接打开使用即可…
阅读更多...
SHAP(四):NHANES I 生存模型

SHAP(四):NHANES I 生存模型

SHAP(四):NHANES I 生存模型 这是一个 Cox 比例风险模型,基于来自 NHANES I 的数据以及来自 NHANES I 流行病学随访研究。 它旨在说明 SHAP 值如何能够以传统上仅由线性模型提供的清晰度解释 XGBoost 模型。 我们在数据中看到有趣…
阅读更多...
Spring---Bean的作用域和生命周期

Spring---Bean的作用域和生命周期

文章目录 Bean的作用域Bean的六种作用域设置Bean的作用域 Bean的生命周期Bean(Spring)的执行流程Bean的生命周期 Bean的作用域 我们通过一个例子来认识 Bean 的作用域: 假设现在有一个公共的 Bean 对象提供给用户A和用户B使用,然…
阅读更多...
第9课 任务创建、删除和API函数

第9课 任务创建、删除和API函数

第9课 任务创建、删除和API函数 任务创建和删除本质是调用FreeRTOS的API函数 API函数描述xTaskCreate()动态方式创建任务xTaskCreateStatic()静态方式创建任务xTaskDelete()删除任务 动态创建任务: 任务的任务控制块以及任务的栈空间所需的内存,均由…
阅读更多...
JOSEF约瑟时间继电器ARTD-DC110V-2H2D 0.25-2.5s导轨安装

JOSEF约瑟时间继电器ARTD-DC110V-2H2D 0.25-2.5s导轨安装

ARTD系列断电延时继电器: ARTD-220VDC-1H1D断电延时继电器;ARTD-220VDC-2H断电延时继电器; ARTD-220VDC-2H2D断电延时继电器;ARTD-220VDC-4H断电延时继电器; ARTD-110VDC-1H1D断电延时继电器;ARTD-110VD…
阅读更多...
SSM框架(四):SSM整合 案例 + 异常处理器 +拦截器

SSM框架(四):SSM整合 案例 + 异常处理器 +拦截器

文章目录 一、整合流程图1.1 Spring整合Mybatis1.2 Spring整合SpringMVC 二、表现层数据封装2.1 问题引出2.2 统一返回结果数据格式 代码设计 三、异常处理器3.1 概述3.2 异常处理方案 四、前端五、拦截器5.1 概念5.2 入门案例5.3 拦截器参数5.4 拦截器链 一、整合流程图 1.1 S…
阅读更多...
本科毕业生个人简历23篇

本科毕业生个人简历23篇

刚毕业的本科生如何制作一份令招聘方印象深刻的简历?可以参考以下这23篇精选的本科毕业生应聘简历案例!无论您的专业是什么,都能从中汲取灵感,提升简历质量,轻松斩获心仪职位!小伙伴们快来看看吧&#xff0…
阅读更多...
代理模式简单demo(java)

代理模式简单demo(java)

1、背景 mybatis中使用了大量的代理模式,如果了解了代理的使用,可能会对阅读mybatis源码有事半功倍的效果。所以在空闲的时候整理了下java常见的代理和使用demo。 2、关键点介绍 代理模式本质上的目的是为了增强现有代码的功能,其分为静态…
阅读更多...
在qt5中使用XShapeCombineRectangles编译报错

在qt5中使用XShapeCombineRectangles编译报错

linux x11环境中&#xff0c;在qt5中使用XShapeCombineRectangles去实现鼠标穿透 引用了两个头文件&#xff1a; #include <QX11Info> #include <X11/extensions/shape.h>编译的时候会报错&#xff1a; Desktop_Qt_5_12_12_GCC_64bit-Debug/moc_mainwindow.cpp:8…
阅读更多...
等保之道:从基础出发,解密网站防护的重要性

等保之道:从基础出发,解密网站防护的重要性

随着数字化时代的推进&#xff0c;网站安全问题日益凸显。网站被攻击不仅会导致信息泄漏、服务中断&#xff0c;还可能损害用户信任和企业声誉。为了更好地解决这一问题&#xff0c;我们需从等保的角度审视网站防护&#xff0c;全面提升网络安全水平。 等保背景 等保&#xff0…
阅读更多...
C++作业4

C++作业4

代码整理&#xff0c; 将学过的三种运算符重载&#xff0c;每个至少实现一个运算符的重载 代码&#xff1a; #include <iostream>using namespace std;class Stu {friend const Stu operator*(const Stu &L,const Stu &R);friend bool operator<(const Stu …
阅读更多...
抓取检测(Grasp Dection)

抓取检测(Grasp Dection)

抓取检测 抓取检测被定义为能够识别任何给定图像中物体的抓取点或抓取姿势。抓取策略应确保对新物体的稳定性、任务兼容性和适应性&#xff0c;抓取质量可通过物体上接触点的位置和手的配置来测量。为了掌握一个新的对象&#xff0c;完成以下任务&#xff0c;有分析方法和经验…
阅读更多...
智慧工地一体化解决方案(里程碑管理)源码

智慧工地一体化解决方案(里程碑管理)源码

智慧工地为管理人员提供及时、高效、优质的远程管理服务&#xff0c;提升安全管理水平&#xff0c;确保施工安全提高施工质量。实现对人、机、料、法、环的全方位实时监控&#xff0c;变被动“监督”为主动“监控”。 一、建设背景 施工现场有数量多、分布广&#xff0c;总部统…
阅读更多...
Woocommerce Private Store私人商店秘密商城插件,适合批发商店,会员制俱乐部

Woocommerce Private Store私人商店秘密商城插件,适合批发商店,会员制俱乐部

点击访问原文Woocommerce Private Store私人商店秘密商城插件&#xff0c;适合批发商店&#xff0c;会员制俱乐部 - 易服客工作室 WooCommerce Private Store插件是使 WooCommerce 私有的简单方法。密码保护您的整个 WooCommerce 商店并使其隐藏。 非常适合批发商店、会员制俱…
阅读更多...
vue 根据动态生成的form表单的整体的数据回显,赋值及校验和提交

vue 根据动态生成的form表单的整体的数据回显,赋值及校验和提交

主要负责处理表单数据的展示、编辑和提交&#xff0c;以及与后端接口的交互。&#xff08;处理选择地址、处理单选框选中、设置表单验证、提交表单、校验文件是否上传完成、处理上传文件等&#xff09; 公共调用方法mixins文件 import HCommonPop from "/components/comm…
阅读更多...
面试就是这么简单,offer拿到手软(二)—— 常见65道非技术面试问题

面试就是这么简单,offer拿到手软(二)—— 常见65道非技术面试问题

面试系列&#xff1a; 面试就是这么简单&#xff0c;offer拿到手软&#xff08;一&#xff09;—— 常见非技术问题回答思路 面试就是这么简单&#xff0c;offer拿到手软&#xff08;二&#xff09;—— 常见65道非技术面试问题 文章目录 一、前言二、常见65道非技术面试问题…
阅读更多...
九、FreeRTOS之FreeRTOS列表和列表项

九、FreeRTOS之FreeRTOS列表和列表项

本节需要掌握以下内容&#xff1a; 1&#xff0c;列表和列表项的简介&#xff08;熟悉&#xff09; 2&#xff0c;列表相关API函数介绍&#xff08;掌握&#xff09; 3&#xff0c;列表项的插入和删除实验&#xff08;掌握&#xff09; 4&#xff0c;课堂总结&#xff08;掌…
阅读更多...
微前端qiankun示例 Umi3.5

微前端qiankun示例 Umi3.5

主应用配置&#xff08;基座&#xff09; 安装包 npm i umijs/plugin-qiankun -D 配置 qiankun 开启 {"private": true,"scripts": {"start": "umi dev","build": "umi build","postinstall": "…
阅读更多...
最新文章

Copyright @ 2022~2023