【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机

这篇具有很好参考价值的文章主要介绍了【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机

大家好,我是无名小歌。

欢迎加入云社区

今天分享JumpServer堡垒机,带领大家搭建以及使用JumpServer连接我们的后端server服务器。

这里安装的版本v2.22.2,采用的是离线部署JumpServer堡垒机,相应的还有一键部署、手动部署、kubernetes部署、源码部署等。更多信息请使用文章末尾链接查看。

一、什么是堡垒机?

堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。


二、如何工作?

【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机

其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。举个例子:

比如:下图我们PC客户端要想通过SSH协议连接Server服务器,就必须通过协议代理JumpServer堡垒机,这里的JumpServer就好比一个保安负责看门,想要从这里过去就要经过我的同意。

【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机

三、环境准备

  • centos系统
  • jumpserver-offline-installer-v2.22.2-amd64-207.tar.gz离线包

点击离线包下载


四、部署JumpServer

使用离线包部署JumpServer非常方便,只需要简单3个步骤:上传解压包–>安装–>启动

1、关闭防火墙和Selinux,上传离线包到/root目录,并解压至/opt目录

$ systemctl stop firewalld && systemctl disable firewalld && setenforce 0 
$ tar -xf jumpserver-offline-installer-v2.22.2-amd64-207.tar.gz -C /opt/
$ cd /opt/jumpserver-offline-installer-v2.22.2-amd64-207/
$ ll
total 64
drwxr-xr-x 2 root root  4096 Jun 11 10:41 compose
-rw-r--r-- 1 root root  2309 Jun  8 14:21 config-example.txt
drwxr-xr-x 8 root root   101 Jun  8 14:21 config_init
-rwxr-xr-x 1 root root  6959 Jun  8 14:21 jmsctl.sh
-rw-r--r-- 1 root root 35148 Jun  8 14:21 LICENSE
drwxr-xr-x 4 root root    29 Jun  8 14:21 locale
-rw-r--r-- 1 root root  2047 Jun  8 14:21 quick_start.sh
-rw-r--r-- 1 root root  1874 Jun  8 14:21 README.md
drwxr-xr-x 4 root root   307 Jun  8 14:22 scripts
-rw-r--r-- 1 root root    23 Jun  8 14:21 static.env
drwxr-xr-x 2 root root    41 Jun  8 14:21 utils

2、运行jmsctl.sh脚本一键安装JumpServer

$ sh jmsctl.sh install


       ██╗██╗   ██╗███╗   ███╗██████╗ ███████╗███████╗██████╗ ██╗   ██╗███████╗██████╗
       ██║██║   ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║   ██║██╔════╝██╔══██╗
       ██║██║   ██║██╔████╔██║██████╔╝███████╗█████╗  ██████╔╝██║   ██║█████╗  ██████╔╝
  ██   ██║██║   ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝  ██╔══██╗╚██╗ ██╔╝██╔══╝  ██╔══██╗
  ╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║     ███████║███████╗██║  ██║ ╚████╔╝ ███████╗██║  ██║
   ╚════╝  ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚══════╝╚═╝  ╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═╝

                                                                   Version:  v2.22.2
                                                                   
...
...                                                                  

下列所有提示都可以保持默认直接回车,也可以根据实际情况作出修改

2. Configure Docker
Do you want to support IPv6? (y/n)  (default n):
complete
...
... 
2. Configure Persistent Directory
Do you need custom persistent store, will use the default directory /opt/jumpserver? (y/n)  (default n):
complete

3. Configure MySQL
Do you want to use external MySQL? (y/n)  (default n):
complete

4. Configure Redis
Do you want to use external Redis? (y/n)  (default n):
complete

5. Configure External Port
Do you need to customize the JumpServer external port? (y/n)  (default n):
complete
...

这里的信息介绍了如何启动、停止、重启、备份、升级JumpServer,以及启动后web页面访问地址和SSH访问方式

... 
1. You can use the following command to start, and then visit
cd /opt/jumpserver-offline-installer-v2.22.2-amd64-207
./jmsctl.sh start

2. Other management commands
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
For more commands, you can enter ./jmsctl.sh --help to understand

3. Web access
http://192.168.200.10:80
Default username: admin  Default password: admin

4. SSH/SFTP access
ssh -p2222 admin@192.168.200.10
sftp -P2222 admin@192.168.200.10

5. More information
Official Website: https://www.jumpserver.org/
Documentation: https://docs.jumpserver.org/

3、运行jmsctl.sh脚本启动JumpServer

[root@controller jumpserver-offline-installer-v2.22.2-amd64-207]# sh jmsctl.sh start
jms_mysql is up-to-date
jms_redis is up-to-date
Creating jms_core ... done
Creating jms_web    ... done
Creating jms_koko   ... done
Creating jms_magnus ... done
Creating jms_lion   ... done
Creating jms_celery ... done


五、Web访问

1、在访问web界面前检查是否有80端口,访问地址http://192.168.200.10,首次用户及密码:admin admin
【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机

2、首次登录系统提示密码过于简单,我们需要重置密码

【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机

3、重置密码后再次登录,进入JumpServer工作台界面

【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机

六、JumpServer连接Server服务器

连接操作步骤图

JumpServer里面的资产就是server服务器

【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机
1、创建用户

  • 创建管理用户

首先选择点击左上角视图选择控制台,点击用户管理->用户列表点击创建,创建一个管理用户,依次按照下图点击其他选项保持默认,最后点击提交即可。

【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机

  • 创建系统用户

首先点击资产管理–>系统用户,其次在系统用户列表中点击创建主机协议选择SSH,最后按照下图创建系统用户即可。
值得注意:这里的用户名和密码请填写自己服务器的用户密码,之后我们会选择这个系统用户连接服务器。

【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机

2、创建资产

首先点击资产管理->资产列表,其次点击创建。主机名、IP、系统平台这里根据自己后端服务器而定。

【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机

3、创建资产

  • 创建资产授权规则

选择用户组、资产、节点、系统用户。系统用户用户用于连接后端server器的用户

【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机

  • 测试连接

点击视图选择工作台–>web终端

【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机

点击我的资产下的Default里面的资产,选择系统用户,使用Web CLI连接方式点击确定即可

【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机

总结

JumpServer安装方式还是特别简单的,主要还是理解概率以及操作。大家最好把连接操纵步骤图理解,最后用自己的语言说出说明你就理解。

就说这么多,
我是无名小歌,欢迎大家一键三连、加入云社区

(⊙o⊙),我们下期再见!!!

【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机


参考资料

官方文档文章来源地址https://www.toymoban.com/news/detail-424739.html

到了这里,关于【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • JumpServer开源堡垒机安装配置

    JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产。 支持 官网地址:https://www.jumpserver.org/index.html JumpServer 采用分层架构,分别是负载层、接入层、核心层、数据层、存储层。 JumpServer 应用架构图如下: 2.1、下载 访问官网地址下载资源: https://community.fit2

    2024年02月14日
    浏览(46)
  • Linux JumpServer 堡垒机远程访问

    🔥 博客主页 : 小羊失眠啦. 🔖 系列专栏 : C语言 、 Linux 、 Cpolar ❤️ 感谢大家点赞👍收藏⭐评论✍️ 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。 JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业

    2024年02月08日
    浏览(44)
  • jumpserver堡垒机配置https访问

    官方文档:https://docs.jumpserver.org/zh/master/ Jumpserver部署关闭防火墙开放策略 按照需要开放端口即可 firewall-cmd --permanent --add-port=22/tcp   开放22端口 firewall-cmd --permanent --add-port=80/tcp 开放80端口 firewall-cmd --permanent --add-port=443/tcp 开放443端口 firewall-cmd --permanent --add-port=2222/tcp 开放

    2024年02月02日
    浏览(39)
  • 使用Linux JumpServer 堡垒机进行远程访问

    JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问

    2024年02月06日
    浏览(55)
  • 手动部署jumpserver堡垒机(完整过程+常见错误)

    目录 一、网站架构为什么需要跳板机,堡垒机 二、跳板机和堡垒机概念 跳板机: 堡垒机: 堡垒机的作用: 堡垒机模块 堡垒机的功能 jumperserver官网 三、jumpserver服务器部署 1、环境准备,关闭防火墙 2、配置yum源,准备好阿里云的yum源 3、安装系统初始化环境 5、修改系统的

    2024年02月02日
    浏览(50)
  • 开源堡垒机JumpServer的资产及用户配置说明

    很早之前就了解过开源堡垒机JumpServer,曾经部署并体验效果,感觉还不错,而且也用过某些客户的商业堡垒机,体验效果和这个开源堡垒机很相似。由于官方的资产及用户配置文档,我个人的理解思维方式感觉有点难,然后在此做记录配置资产及用户的步骤,主要是刚开始接

    2023年04月18日
    浏览(47)
  • Ubuntu 22.04.4+Jumpserver开源堡垒机安装部署

    JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 Jumpserver的官方文档非常齐全,可以直接参考官方文档,这里引用官方的ju

    2024年04月08日
    浏览(47)
  • 飞致云旗下的jumpserver开源堡垒机的部署学习

    硬件配置: 2核,4G内存,50G磁盘(最低配置要求)   准备三台可以访问互联网的 64 位 Linux 主机 一个master 两个node(node节点内存可适当的放宽)#可以集群配置 基本配置: 最小化配置,ssh ,ntp  堡垒机的部署分为两种方式: 在线安装 离线安装 我们以v3版本来进行: 会拉取

    2024年03月20日
    浏览(49)
  • K8S系列文章之 开源的堡垒机 jumpserver

    一、jumpserver作为一款开源的堡垒机,不管是企业还是个人,我觉得都是比较合适的,而且使用也比较简单。 二、这里记录一下安装和使用过程。 1、安装,直接docker不是就行 目前没有看到3版本的,3版本的功能更加强大,可以官网学习一下。 2、使用 资产添加不用细讲,主要

    2024年02月14日
    浏览(41)
  • 如何在Linux部署JumpServer堡垒机并实现远程访问本地服务

    JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问

    2024年01月24日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包