开源堡垒机JumpServer的资产及用户配置说明

这篇具有很好参考价值的文章主要介绍了开源堡垒机JumpServer的资产及用户配置说明。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

很早之前就了解过开源堡垒机JumpServer,曾经部署并体验效果,感觉还不错,而且也用过某些客户的商业堡垒机,体验效果和这个开源堡垒机很相似。由于官方的资产及用户配置文档,我个人的理解思维方式感觉有点难,然后在此做记录配置资产及用户的步骤,主要是刚开始接触,对堡垒机的资产名称与系统用户不好区分,在实际配置多个资产后,逐渐掌握配置方法,以此记录。
关于JumpServer堡垒机的部署操作参考文章:
离线安装JumpServer堡垒机操作记录

一、创建用户

说明:用户管理中的用户是指可登录堡垒机平台的用户。
如果不需要创建用户,直接分配给管理员用户admin也可以使用。

名称:张三
用户名:zhangsan
邮箱:zhangsan@yourcompanymail.com
密码:zhangsan123456
系统角色:用户

二、配置资产(服务器)

1、配置Linux服务器步骤如下:

第一步、创建特权用户

用于资产可连接性测试、推送用户、批量改密等自动化任务,也可直接登录。

Linux的登录方式支持密码和私钥。

进入【资产管理】–【系统用户】菜单页面,切换到【特权用户】页签,点击创建按钮。

名称:(便于区分的名称)
协议:默认SSH
用户名:(指Linux服务器的root用户名)

密码:(如果使用密码登录,录入Linux服务器root用户的密码)
SSH密钥:(如果使用私钥登录,选择私钥文件上传)
密钥密码:(如果私钥包含密码,录入密钥密码)

命令过滤器:可为空

用户切换:(是否允许切换为其他用户)

优先级:默认即可
SFTP根路径:默认tmp,可根据需要设置,如opt
备注:

第二步、创建资产

进入【资产管理】–【资产列表】菜单页面,根据需要创建资产树分支,点击创建按钮。

主机名:(便于区分的名称)
IP(域名):(内网IP或域名都行)
系统平台:Linux
公网IP:可选填
网域:暂未研究

协议组:默认ssh,端口22,可选择rdp、telnet、vnc

特权用户:(选择上一步创建的特权用户)

节点:选择创建的资产树分支,类似于资产分类分组

标签管理:为空

其他激活

第三步、创建系统普通用户

此步对Linux服务器可不操作,不过安全起见,不应该直接操作root用户控制服务器。

进入【资产管理】–【系统用户】菜单页面,切换到【普通用户】页签,点击创建按钮。

根据需要的连接方式,选择主机协议类型,如SSH协议。

名称:(便于区分的名称)
协议:默认SSH(根据选择的协议类型)
用户名:(指Linux服务器的root以外的用户名称)
动态用户名:暂未研究,(用户名是动态的,登录资产时使用当前用户的用户名登录)

认证方式:托管密码(默认),或手动输入
自动生成:(猜测此功能和上面的动态用户名功能,应该是基于特权用户可自动创建用户的功能实现)
密码:(录入上面用户名对应的Linux服务器密码)
SSH密钥:(如果使用私钥登录,选择私钥文件上传)
密钥密码:(如果私钥包含密码,录入密钥密码)

自动推送:暂未研究,(应该与特权用户可自动创建用户的功能有关)

命令过滤器:暂未研究,可为空

用户切换:(是否允许切换为其他用户)

优先级:默认即可
SFTP根路径:默认tmp,可根据需要设置,如opt
备注:

第四步、创建授权规则

进入【权限管理】–【资产授权】菜单页面,选择资产树对应资产,点击创建按钮。

名称:(便于区分的名称)

用户:(选择授权给堡垒机的用户,可多选)
用户组:(官方说是用户与用户组二选一,不推荐两个都选)

资产:(默认带出上面选择的资产树中的资产名称,可多选)
节点:(官方说资产与节点二选一,选择节点包含节点下所有的资产)
系统用户:(连接资产的认证凭据用户,即前面创建的服务器的用户,看官方文档,选择的是特权用户)

动作:根据需求授权

其他:默认即可

完成以上步骤,即可通过Web终端连接Linux服务器。

2、配置Windows服务器

步骤与Linux服务器配置类似,只不过创建资产时的系统平台和协议组选择对应的信息即可。

特别指出,配置Windows服务器资产,必须创建普通用户,普通用户可直接使用服务器的管理员账号。创建普通用户的主机协议选择RDP(远程桌面)。

3、配置MySQL数据库应用

第一步、创建应用

进入【应用管理】–【数据库】菜单页面,点击创建按钮,选择应用类型。

名称:(便于区分的名称)
类型:(根据上面选择的应用类型默认)
网域:暂未研究

主机:(数据库应用的IP或域名地址)
端口:(数据库端口,默认3306)
数据库:(指定要连接的数据库名称)

其他备注:

第二步、创建系统普通用户

进入【资产管理】–【系统用户】菜单页面,切换到【普通用户】页签,点击创建按钮。

根据需要的连接方式,选关系数据库类型,如MySQL。

名称:(便于区分的名称)
用户名:(数据库的用户名,需要有jumpserver服务器IP可访问权限)
优先级:默认
协议:(根据选择的关系数据库类型默认)

认证方式:托管密码(默认),或手动输入
密码:数据库用户对应的密码

命令过滤器:

其他:

第三步、创建授权规则

进入【权限管理】–【应用授权】菜单页面,选择应用管理树对应应用,点击创建按钮。

名称:(便于区分的名称)

用户:(选择授权给堡垒机的用户,可多选)
用户组:(官方说是用户与用户组二选一,不推荐两个都选)

类别:默认
类型:默认
应用:(默认带出上面选择的应用管理树中的应用名称,可多选)
系统用户:(第二步创建的系统普通用户)

动作:根据需求选择

其他:生效日期及激活、备注等

完成以上步骤,即可通过Web终端连接MySQL应用。文章来源地址https://www.toymoban.com/news/detail-417649.html

到了这里,关于开源堡垒机JumpServer的资产及用户配置说明的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 邮件服务支持Exchange协议,资产历史账号支持设置保留数量,JumpServer堡垒机v3.10.2 LTS版本发布

    2024年1月22日,JumpServer开源堡垒机正式发布v3.10.2 LTS版本。JumpServer开源项目组将对v3.10 LTS版本提供长期的支持和维护,并定期迭代发布小版本。欢迎广大社区用户升级至v3.10 LTS版本,以获得更佳的使用体验。 在v3.10.2 LTS版本中,JumpServer的邮件服务功能新增支持Exchange协议。目

    2024年01月24日
    浏览(39)
  • Ubuntu 22.04.4+Jumpserver开源堡垒机安装部署

    JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 Jumpserver的官方文档非常齐全,可以直接参考官方文档,这里引用官方的ju

    2024年04月08日
    浏览(47)
  • K8S系列文章之 开源的堡垒机 jumpserver

    一、jumpserver作为一款开源的堡垒机,不管是企业还是个人,我觉得都是比较合适的,而且使用也比较简单。 二、这里记录一下安装和使用过程。 1、安装,直接docker不是就行 目前没有看到3版本的,3版本的功能更加强大,可以官网学习一下。 2、使用 资产添加不用细讲,主要

    2024年02月14日
    浏览(41)
  • 飞致云旗下的jumpserver开源堡垒机的部署学习

    硬件配置: 2核,4G内存,50G磁盘(最低配置要求)   准备三台可以访问互联网的 64 位 Linux 主机 一个master 两个node(node节点内存可适当的放宽)#可以集群配置 基本配置: 最小化配置,ssh ,ntp  堡垒机的部署分为两种方式: 在线安装 离线安装 我们以v3版本来进行: 会拉取

    2024年03月20日
    浏览(49)
  • JumpServer开源堡垒机与万里安全数据库完成兼容性认证

    近日,中国领先的开源软件提供商FIT2CLOUD飞致云宣布,JumpServer开源堡垒机已经与万里安全数据库软件GreatDB完成兼容性认证。针对产品的功能、性能、兼容性方面,经过双方共同测试,万里安全数据库软件(简称:GreatDB)V1.0、V5.1版本可以与JumpServer企业版产品完全兼容,整体

    2024年02月06日
    浏览(46)
  • jumpserver堡垒机配置https访问

    官方文档:https://docs.jumpserver.org/zh/master/ Jumpserver部署关闭防火墙开放策略 按照需要开放端口即可 firewall-cmd --permanent --add-port=22/tcp   开放22端口 firewall-cmd --permanent --add-port=80/tcp 开放80端口 firewall-cmd --permanent --add-port=443/tcp 开放443端口 firewall-cmd --permanent --add-port=2222/tcp 开放

    2024年02月02日
    浏览(39)
  • 我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。

             上一篇文章介绍了“Jumpserver开源堡垒机的LDAP同步配置和MFA多因子认证功能的优化”收到一位小伙伴的私信感觉他对堡垒机的概念都不是那么的清晰,那可不就是曾经第一次接触堡垒机的我吗,于是我便想再写点什么。         我们都知道堡垒机的最大作用其

    2024年01月19日
    浏览(75)
  • 支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布

    2024年4月22日,JumpServer开源堡垒机正式发布v3.10.8 LTS版本。JumpServer开源项目组将对v3.10 LTS版本提供长期的支持和优化,并定期迭代发布小版本。欢迎广大社区用户升级至v3.10 LTS最新版本,以获得更佳的使用体验。 在v3.10.8 LTS版本中,JumpServer新增中文繁体语言包。针对平台级别

    2024年04月27日
    浏览(40)
  • 【堡垒机】jumpserver简介

    Jumpserver 是全球首款完全开源、符合 4A 规范(包含认证Authentication 、授权 Authorization、账号 Accounting 和审计 Auditing)的运维安全审计系统,Jumpserver 通过软件订阅服务或者软硬件一体机的方式,向企业级用户交付多云环境下更好用的堡垒机。 堡垒机是从跳板机(也叫前置机)

    2024年02月02日
    浏览(45)
  • JumpServer 堡垒机安装指南

    什么是JumpServer JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,包括: SSH (Linux / Unix / 网络设备 等) Windows (Web 方式连接 / 原生 RDP 连接) 数据库 (MySQL / Oracle / SQLServer / PostgreSQL 等) Kube

    2024年01月21日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包