开源堡垒机Jumpserver

这篇具有很好参考价值的文章主要介绍了开源堡垒机Jumpserver。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

开源堡垒机Jumpserver

Jumpserver介绍

Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的运维安全审计系统。

Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。

Jumpserver 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

核心功能列表

  • 身份验证
    • 登录认证
      • 资源统一登录和认证
      • LDAP认证
      • 支持OpenID,实现单点登录
    • 多因子认证
      • MFA(Google Authenticator)
  • 帐号管理
    • 集中帐号管理
      • 管理用户管理
      • 系统用户管理
    • 统一密码管理
      • 资产密码托管
      • 自动生成密码
      • 密码自动推送
      • 密码过期设置
    • 批量密码变更(X-PACK)
      • 定期批量修改密码
      • 生成随机密码
    • 多云环境的资产纳管(X-PACK)
      • 对私有云、公有云资产统一纳管
  • 授权控制
    • 资产授权管理
      • 资产树
      • 资产或资产组灵活授权
      • 节点内资产自动继承授权
    • RemoteApp(X-PACK)
      • 实现更细粒度的应用级授权
    • 组织管理(X-PACK)
      • 实现多租户管理,权限隔离
    • 多维度授权
      • 可对用户、用户组或系统角色授权
    • 指令限制
      • 限制特权指令使用,支持黑白名单
    • 统一文件传输
      • SFTP 文件上传/下载
    • 文件管理
      • Web SFTP 文件管理
  • 安全审计
    • 会话管理
      • 在线会话管理
      • 历史会话管理
    • 录像管理
      • Linux录像支持
      • Windows录像支持
    • 指令审计
      • 指令记录
    • 文件传输审计
      • 上传/下载记录审计

安装环境部署

jumpserver官网

//关闭firewalld和selinux
[root@localhost ~]# systemctl disable --now firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost ~]# setenforce 0
[root@localhost ~]# vi /etc/selinux/config 
[root@localhost ~]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

环境部署

//安装依赖
[root@localhost ~]# yum install -y wget curl tar gettext iptables

//安装数据库(这里安装的是mariadb10.6)
[root@localhost ~]# cd /opt/
[root@localhost opt]# ls
[root@localhost opt]# tar xf mariadb-10.6.15-rhel-8-x86_64-rpms.tar 
[root@localhost opt]# ls
mariadb-10.6.15-rhel-8-x86_64-rpms  mariadb-10.6.15-rhel-8-x86_64-rpms.tar
[root@localhost opt]# rm -rf mariadb-10.6.15-rhel-8-x86_64-rpms.tar 
[root@localhost opt]# ls
mariadb-10.6.15-rhel-8-x86_64-rpms
[root@localhost opt]# cd mariadb-10.6.15-rhel-8-x86_64-rpms/
[root@localhost mariadb-10.6.15-rhel-8-x86_64-rpms]# ./setup_repository 
Repository file successfully created! Please install MariaDB Server with this command:

   yum install MariaDB-server

[root@localhost mariadb-10.6.15-rhel-8-x86_64-rpms]# yum install MariaDB-server -y
//创建jumpserver库
MariaDB [(none)]> create database jumpserver default charset 'utf8';
Query OK, 1 row affected (0.001 sec)
MariaDB [(none)]> show create database jumpserver;
+------------+---------------------------------------------------------------------------------------------------+
| Database   | Create Database                                                                                   |
+------------+---------------------------------------------------------------------------------------------------+
| jumpserver | CREATE DATABASE `jumpserver` /*!40100 DEFAULT CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci */ |
+------------+---------------------------------------------------------------------------------------------------+
1 row in set (0.000 sec)

安装jumpserver

//在官网下载源码包进行解压
[root@localhost opt]# tar xf jumpserver-offline-installer-v3.9.2-amd64.tar.gz 
[root@localhost opt]# ls
jumpserver-offline-installer-v3.9.2-amd64         mariadb-10.6.15-rhel-8-x86_64-rpms
jumpserver-offline-installer-v3.9.2-amd64.tar.gz
[root@localhost opt]# cd jumpserver-offline-installer-v3.9.2-amd64
[root@localhost jumpserver-offline-installer-v3.9.2-amd64]# ls
cn-quick_start.sh  config-example.txt  jmsctl.sh  locale          README.md  static.env
compose            config_init         LICENSE    quick_start.sh  scripts    utils

//直接进行安装,如果需要修改什么参数请修改config-example.txt
[root@localhost jumpserver-offline-installer-v3.9.2-amd64]# ./jmsctl.sh install

//安装成功
1. You can use the following command to start, and then visit
cd /opt/jumpserver-offline-installer-v3.9.2-amd64
./jmsctl.sh start     //jumpserver启动

2. Other management commands
./jmsctl.sh stop        //关闭
./jmsctl.sh restart     //重启
./jmsctl.sh backup     //备份
./jmsctl.sh upgrade    //更新
For more commands, you can enter ./jmsctl.sh --help to understand

3. Web access
http://192.168.250.1:80   //使用web界面进行访问
Default username: admin  Default password: admin

4. SSH/SFTP access
ssh -p2222 admin@192.168.250.1   //ssh连接进行访问
sftp -P2222 admin@192.168.250.1  //ftp进行访问

5. More information
Official Website: https://www.jumpserver.org/  //官网
Documentation: https://docs.jumpserver.org/    //官方文档

[root@localhost jumpserver-offline-installer-v3.9.2-amd64]# ./jmsctl.sh start
之后就可以用真机直接输入ip访问了

访问jumpserver的web界面

jumpserver-offline-installer-v3.9.9,centos,docker,linux,运维,开源

账号密码都是:admin

jumpserver-offline-installer-v3.9.9,centos,docker,linux,运维,开源

访问成功文章来源地址https://www.toymoban.com/news/detail-771038.html

到了这里,关于开源堡垒机Jumpserver的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Ubuntu 22.04.4+Jumpserver开源堡垒机安装部署

    JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 Jumpserver的官方文档非常齐全,可以直接参考官方文档,这里引用官方的ju

    2024年04月08日
    浏览(44)
  • K8S系列文章之 开源的堡垒机 jumpserver

    一、jumpserver作为一款开源的堡垒机,不管是企业还是个人,我觉得都是比较合适的,而且使用也比较简单。 二、这里记录一下安装和使用过程。 1、安装,直接docker不是就行 目前没有看到3版本的,3版本的功能更加强大,可以官网学习一下。 2、使用 资产添加不用细讲,主要

    2024年02月14日
    浏览(38)
  • 飞致云旗下的jumpserver开源堡垒机的部署学习

    硬件配置: 2核,4G内存,50G磁盘(最低配置要求)   准备三台可以访问互联网的 64 位 Linux 主机 一个master 两个node(node节点内存可适当的放宽)#可以集群配置 基本配置: 最小化配置,ssh ,ntp  堡垒机的部署分为两种方式: 在线安装 离线安装 我们以v3版本来进行: 会拉取

    2024年03月20日
    浏览(46)
  • JumpServer开源堡垒机与万里安全数据库完成兼容性认证

    近日,中国领先的开源软件提供商FIT2CLOUD飞致云宣布,JumpServer开源堡垒机已经与万里安全数据库软件GreatDB完成兼容性认证。针对产品的功能、性能、兼容性方面,经过双方共同测试,万里安全数据库软件(简称:GreatDB)V1.0、V5.1版本可以与JumpServer企业版产品完全兼容,整体

    2024年02月06日
    浏览(42)
  • 重要通知|关于JumpServer开源堡垒机V2版本产品生命周期的相关说明

    JumpServer(https://github.com/jumpserver)开源项目创立于2014年6月,已经走过了九年的发展历程。经过长期的产品迭代,JumpServer已经成为广受欢迎的开源堡垒机。 JumpServer堡垒机遵循GPL v3开源许可协议,是符合4A(包含认证Authentication 、授权Authorization、 账号Accounting和审计Auditing)规

    2024年02月15日
    浏览(62)
  • 我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。

             上一篇文章介绍了“Jumpserver开源堡垒机的LDAP同步配置和MFA多因子认证功能的优化”收到一位小伙伴的私信感觉他对堡垒机的概念都不是那么的清晰,那可不就是曾经第一次接触堡垒机的我吗,于是我便想再写点什么。         我们都知道堡垒机的最大作用其

    2024年01月19日
    浏览(70)
  • adb命令删除offline离线手机设备

    在调试Android应用过程中,经常会使用adb命令,比如检测设备连接状态时,会使用 adb devices ,在使用该adb命名时发现总有一个离线设备,影响调试,如下: 尝试过如下方法来删除离线设备,在我这里都解决不了。 https://blog.csdn.net/chichoxian/article/details/96426418 https://blog.csdn.net/

    2023年04月09日
    浏览(31)
  • linux 17day 堡垒机 堡垒机下载 堡垒机安装 堡垒机使用 堡垒机管理服务器 堡垒机管理数据库

    https://jumpserver.org/ 没有注册的需要注册一个账号 即可下载 配置站点url 配置邮箱 创建要管理的服务器 现在还不能 管理 因为还没有配置用户名和密码 创建 特权用户用于管理 创建普通用户 添加命令过滤 命令过滤创建好 之后就需要 给用户名 和管理添加 管理用户也是一样的

    2024年02月20日
    浏览(43)
  • adb介绍、环境配置及设备offline解决方法。

    什么是adb? adb是android sdk里的一个工具(相当于一个debug工具),用这个工具可以直接操作管理android模拟器或者真实的android设备。 adb能用来做什么 可以使用adb管理设备或手机模拟器状态,可以对手机进行安装软件、系统升级、运行shell命令、拷贝推送文件、查看设备硬件信

    2024年02月07日
    浏览(31)
  • 解决手机ADB连接状态为offline的问题

    解决手机ADB连接状态为offline的问题 在进行 Android 开发过程中,我们经常需要使用 ADB(Android Debug Bridge)工具与手机建立连接,以便进行调试和测试。然而,有时候我们可能会遇到手机连接状态显示为\\\"offline\\\"的问题,这会导致无法正常进行调试操作。下面我将介绍一种解决这

    2024年02月08日
    浏览(64)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包