Jumpserver

概述

一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,是一款非常安全的远程连接工具。

4A

  • 身份验证
  • 授权控制
  • 账号管理
  • 安全审计

安装

[root@jumpserver project]# tar -xf jumpserver-offline-installer-v2.28.6-amd64-179.tar.gz
[root@jumpserver project]# mv jumpserver-offline-installer-v2.28.6-amd64-179 /usr/local/jumpserver
[root@jumpserver project]# cd /usr/local/jumpserver/# 一路回车,只需要更改端口
[root@jumpserver jumpserver]# ./jmsctl.sh install   1、检查配置文件
配置文件位置:/opt/jumpserver/config
/opt/jumpserver/config/config.txt  [ √ ]
/opt/jumpserver/config/nginx/cert/server.crt   [ √ ]
/opt/jumpserver/config/nginx/cert/server.key   [ √ ]
完成>>> 安装配置 Docker
1. 安装 Docker
完成2. 配置 Docker
是否需要支持 IPv6? (y/n)  (默认为 n):    #直接回车
完成3. 启动 Docker
完成>>> 加载 Docker 镜像
...
完成>>> 安装配置 JumpServer
1. 配置加密密钥
SECRETE_KEY:     YjYxYWMyZmUtMzI4NS00YmZhLTg1NWUtN2MwZjY1MWZhMTMw
BOOTSTRAP_TOKEN: YjYxYWMyZmUtMzI4NS00YmZh
完成2. 配置持久化目录
是否需要自定义持久化存储, 默认将使用目录 /data/jumpserver (y/n)  (默认为 n):   #直接回车
完成3. 配置 MySQL
是否使用外部 MySQL? (y/n)  (默认为 n):                                      #直接回车
完成4. 配置 Redis
是否使用外部 Redis? (y/n)  (默认为 n):                                      #直接回车
完成5. 配置对外端口
是否需要配置 JumpServer 对外访问端口? (y/n)  (默认为 n): y     #输入y,修改web访问端口
JumpServer web port (default 80): 81                      #端口为81
JumpServer ssh port (default 2222):                       #直接回车
完成6. 初始化数据库
[+] Running 4/4⠿ Network jms_net      Created                             0.1s⠿ Container jms_redis  Healthy                            11.0s⠿ Container jms_mysql  Healthy                            11.0s⠿ Container jms_core   Started                            11.2s
2023-07-04 01:52:27 Collect static files
2023-07-04 01:52:27 Collect static files done
2023-07-04 01:52:27 Check database structure change ...
2023-07-04 01:52:27 Migrate model change to database ...
...Applying users.0040_alter_user_source... OK
After migration, update builtin role permissions
完成>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
cd /usr/local/jumpserver
./jmsctl.sh start2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解3. Web 访问
http://192.168.1.252:81
默认用户: admin  默认密码: admin4. SSH/SFTP 访问
ssh -p2222 admin@192.168.1.252
sftp -P2222 admin@192.168.1.2525. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/# 启动jumpserver
[root@jumpserver jumpserver]# ./jmsctl.sh start
[+] Running 8/8⠿ Container jms_mysql   Healthy                            0.6s⠿ Container jms_redis   Healthy                            0.6s⠿ Container jms_core    Healthy                           14.3s⠿ Container jms_web     Started                           15.6s⠿ Container jms_koko    Started                           15.5s⠿ Container jms_lion    Started                           15.3s⠿ Container jms_celery  Started                           15.1s⠿ Container jms_magnus  Started                           17.8s# 查看状态
[root@jumpserver jumpserver]# ./jmsctl.sh status
NAME                IMAGE                       COMMAND                  SERVICE             CREATED             STATUS                            PORTS
jms_celery          jumpserver/core:v2.28.6     "./entrypoint.sh sta…"   celery              26 seconds ago      Up 12 seconds (healthy)           8070/tcp, 8080/tcp
jms_core            jumpserver/core:v2.28.6     "./entrypoint.sh sta…"   core                26 seconds ago      Up 25 seconds (healthy)           8070/tcp, 8080/tcp
jms_koko            jumpserver/koko:v2.28.6     "./entrypoint.sh"        koko                26 seconds ago      Up 12 seconds (healthy)           0.0.0.0:2222->2222/tcp, :::2222->2222/tcp, 5000/tcp
jms_lion            jumpserver/lion:v2.28.6     "./entrypoint.sh"        lion                26 seconds ago      Up 12 seconds (healthy)           4822/tcp, 8081/tcp
jms_magnus          jumpserver/magnus:v2.28.6   "./entrypoint.sh"        magnus              26 seconds ago      Up 9 seconds (health: starting)   0.0.0.0:30000-30100->30000-30100/tcp, :::30000-30100->30000-30100/tcp
jms_mysql           jumpserver/mariadb:10.6     "docker-entrypoint.s…"   mysql               2 minutes ago       Up 2 minutes (healthy)            3306/tcp
jms_redis           jumpserver/redis:6.2        "docker-entrypoint.s…"   redis               2 minutes ago       Up 2 minutes (healthy)            6379/tcp
jms_web             jumpserver/web:v2.28.6      "/docker-entrypoint.…"   web                 26 seconds ago      Up 12 seconds (healthy)           80/tcp, 0.0.0.0:81->81/tcp, :::81->81/tcp

Jumpserver使用

一、访问

http://ip:port

第一次登录会让修改密码,使用新密码登录即可

二、配置用户

在 Jumpserver 里面两种用户:

1、用户管理里面的用户:这个用户指堡垒机账号,就是你能用这个账号登录web页面,登录跳板机服务器的用户


2、资产管理里面的系统用户:

  • 特权用户:是资产已存在的,并且拥有 高级权限 的系统用户,如 root 用户,Jumpserver 使用该用户来 推送系统用户 获取资产硬件信息 等;
  • 普通用户:可以在资产上预先存在,也可以由 特权用户 来自动创建
  • 系统用户:是 Jumpserver 登录资产时使用的账号

1、用户管理-用户列表

创建登录jumpserver的用户operation

用户创建好之后,需要使用这个用户进行资产的管理,但是我们还没有资产。资产已经创建好 harbor,test,nacos,rocketmq。

2、资产管理-系统用户-特权用户

特权用户是资产(被控服务器)上的 root,或拥有 NOPASSWD: ALL sudo 权限的用户,Jumpserver 使用该用户来 ‘推送系统用户’ ‘获取资产硬件信息’ 等

3、资产管理-系统用户-普通用户

普通用户是 Jumpserver 跳转登录资产时使用的用户,可以理解为登录资产的系统用户,常见普通用户op,使用密码登录,自动推送选择所有权限ALL

4、资产管理-资产列表

系统用户创建完成之后,还没有资产,现在需要添加资产(此资产就是后面需要使用jumpserver管理的机器)

提交结果如下:

5、授权用户

资产创建完成之后,需要授权给哪个用户登录进行管理

6、测试

此时退出admin管理用户,使用operation用户登录,测试web用户的资产

点击web终端,可以正常登陆资产,使用 sudo -s 切换到 root 用户,也可以使用 sudo 提权执行命令

如果jumpserver有多个用户,且授权不同的用户管理不同的资产,此时每个用户只能看到自己的资产,别人的资产是看不到的

7、文件上传下载

下载文件,选中双击即可

配置完成后,jumpserver使用命令行通过operation用户连接,可以看到资产,此时也可以在jumpserver主机通过命令行连接

[root@jumpserver ~]# ssh -p2222 operation@192.168.1.252运维人员,  JumpServer 开源堡垒机1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.3) 输入 p 进行显示您有权限的主机.4) 输入 g 进行显示您有权限的节点.5) 输入 d 进行显示您有权限的数据库.6) 输入 k 进行显示您有权限的Kubernetes.7) 输入 r 进行刷新最新的机器和节点信息.8) 输入 s 进行中英日语言切换.9) 输入 h 进行显示帮助.10) 输入 q 进行退出.
Opt> p

 输入p,可以看到operation用户管理的资产

输入对应id,可以直接进入到资产里面,sudo -s切换到root用户,直接进行配置即可

[Host]> 2
开始连接到 普通用户op@192.168.1.101  0.1Welcome to Huawei Cloud Service
[op@test ~]$ sudo -s
[root@test op]# exit
[op@test ~]$ exit
[Host]> exit

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/60055.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

鸿蒙ArkTS和TS有什么区别?

Ark是强类型,打包编译的时候会保留类型。提高程序运行效率。 TS 支持类型校验,但是并不严格,支持any、unknown 这些不明确的类型。编译后其实jsd.ts,js文件不保留类型。 ArkTS基本禁用了动态类型 比如对象不能随意添加或者删除某些属性&am…

【专题】2024年全球生物医药交易报告汇总PDF洞察(附原数据表)

原文链接:https://tecdat.cn/?p38191 在当今复杂多变的全球经济环境下,医药行业正面临着诸多挑战与机遇。2024 年,医药行业的发展态势备受关注。 一方面,全球生物医药交易活跃,2021 - 2023 年的交易中,已…

联通自动登录联通APP获取ck脚本

脚本的主要功能是自动登录联通APP并生成相关的 `token_online`、`appid`、`ecs_token` 和 `access_token` 参数,并根据配置将这些参数保存到青龙面板的环境变量中。此外,还支持沃畅游的自动登录,并通过微信推送(wxpusher)发送消息通知。 1. 主要功能 - 联通APP登录:通过…

统信UOS开发环境支持rust

集成了Rust编译器和包管理工具,支持系统级编程、网络应用等多场景,为开发者提供丰富的库支持。 文章目录 一、环境部署1. rust开发环境安装2. rust开发环境配置二、代码示例三、常见问题1. 借用和所有权问题2. 编译器错误和警告一、环境部署 1. rust开发环境安装 rust是一门…

Addressables资源打包(AA包)代码中改变远程地址

接着上一篇“Unity资源打包Addressable AA包” 还是先贴代码 LoadPath.cs 中定义一个远程服务器的地址,这个地址将来在代码中会修改 namespace HFS {public class LoadPath{public static string Path "http://172.18.216.168:6565/HFS/1/";} } 远程服…

linux基础-完结(详讲补充)

linux基础-完结 一、Linux目录介绍 二、基础命令详细讲解 1. ls(列出目录内容) 2. cd(更改目录) 3. clear(清除终端屏幕) 4. pwd(显示你当前所在的目录) 5. vim(文本编辑器) 6. touch(创…

人工智能技术将逐步渗透到我们生活的每个角落

人工智能技术的应用前景无疑是广阔且深远的,它正逐步渗透到我们生活的每一个角落,预示着一场前所未有的社会与经济变革。 ‌1、医疗健康领域的深度融合‌:人工智能在医疗领域的应用将更加精准和个性化。通过大数据分析和机器学习,…

MySQL 批量删除海量数据的几种方法

目录 一、问题分析 二、批量删除海量数据的几种方法 方法 1:使用 LIMIT 分批删除 方法 2:通过主键范围分批删除 方法 3:通过自定义批量删除存储过程 方法 4:创建临时表替换旧表 三、性能优化建议 总结 在数据库的日常维护…

开启鸿蒙开发之旅:准备篇

写在前面 Q:为什么要学习鸿蒙? A:没有特定的理由,有可能是因为大环境不好的原因,大家越来越卷,技术革新越来越快,如果手里多掌握一门技术,心里会更有底气一些。再一个自己只有前端开发经验,平时…

倒计时3天 | 2024 CCF中国开源大会仪式解读

点击蓝字 关注我们 CCF Opensource Development Committee CCF 大会简介 2024 CCF中国开源大会(CCF ChinaOSC)将于2024年11月9日至10日在深圳召开。本届大会由中国计算机学会主办,CCF开源发展委员会、鹏城实验室、新一代人工智能产业技术创新…

【Java集合面试1】说说Java中的HashMap原理?

Java中的HashMap是一种基于哈希表的Map接口实现,它存储的内容是键值对(key-value)映射。HashMap允许空键(null)和空值(null),并且它的键值对没有顺序。以下是HashMap的一些关键工作原…

LeetCode【0009】回文数

本文目录 1 中文题目2 求解思路2.1 基础解法:数字反转法2.2 优化解法: 双指针数学法2.3 最优解法:取一半数字法 3 题目总结 1 中文题目 给你一个整数 x ,如果 x 是一个回文整数,返回 True ;否则&#xff0…

Python 数据可视化详解教程

Python 数据可视化详解教程 数据可视化是数据分析中不可或缺的一部分,它通过图形化的方式展示数据,帮助我们更直观地理解和分析数据。Python 作为一种强大的编程语言,拥有丰富的数据可视化库,如 Matplotlib、Seaborn、Plotly 和 …

微服务架构面试内容整理-服务注册与发现-Nacos

Nacos:一个开源的动态服务发现、配置管理和服务管理平台,由阿里巴巴开发。它为微服务架构提供了易于使用的解决方案,能够帮助开发者管理服务的注册、发现和配置。以下是 Nacos 的主要特点、工作原理和使用场景: 主要特点 1. 服务发现: Nacos 支持 DNS 和 RPC 的服务发现方…

硬件基础17 半导体存储器——随机存取存储器RAM

目录 一、异步SRAM 二、同步SRAM 三、DRAM 四、字长位数扩展 五、字数的扩展 RAM是另一大类存储器,它与ROM的最大区别就是数据易失性,一旦失去电源供电,所存储的数据立即丢失。最大优点是可以随时快速地从其中任一指定地址读出&#xff…

安装VMware Tools选项显示灰色以及连接不上服务器,下载出错的正确解决办法

1.显示灰色解决办法: 解决办法: 关闭虚拟机 选择“虚拟机设置”,分别添加一个“软盘”和一个“CD/DVD”,并将所有软盘和CD/DVD(包括自带的)“连接”选项全部更改为“使用物理驱动器” 2.关闭虚拟机重启即…

c++ 异或运算

概念 异或(XOR)运算是计算机中常用的位运算之一,符号为 ^,其定义如下: 相同为0,不同为1:对于两个二进制位,如果相同则结果为0,如果不同则结果为1。 性质 交换律&…

git中使用tag(标签)的方法及重要性

在Git中打标签&#xff08;tag&#xff09;通常用于标记发布版本或其他重要提交。 Git中打标签的步骤&#xff1a; 列出当前所有的标签 git tag创建一个指向特定提交的标签 git tag <tagname> <commit-hash>创建一个带注释的标签&#xff0c;通常用于发布版本 git…

解方程(C语言)

题目描述 给出n个整数和x&#xff0c;请问这n个整数中是否存在三个数a&#xff0c;b&#xff0c;c使得ax2bxc0&#xff0c;数字可以重复使用。 输入描述: 第一行两个整数n&#xff0c;x 第二行n个整数a[i]表示可以用的数 1 < n < 1000, -1000 < a[i], x < 1000 …

CSS3_3D变换(七)

1、CSS3_3D变换 1.1 3D空间与景深 3D空间&#xff1a;在父元素中将属性transform-style设置为preserve-3d开启3D空间&#xff0c;默认值为flat&#xff08;开启2D空间&#xff09;&#xff1b; 景深&#xff1a;人眼与平面的距离&#xff0c;产生透视效果&#xff0c;使得效果…