开源堡垒机JumpServer的资产及用户配置说明
文章目录
- 前言
- 一、创建用户
- 二、配置资产(服务器)
- 1、配置Linux服务器步骤如下:
- 第一步、创建特权用户
- 第二步、创建资产
- 第三步、创建系统普通用户
- 第四步、创建授权规则
- 2、配置Windows服务器
- 3、配置MySQL数据库应用
- 第一步、创建应用
- 第二步、创建系统普通用户
- 第三步、创建授权规则
前言
很早之前就了解过开源堡垒机JumpServer,曾经部署并体验效果,感觉还不错,而且也用过某些客户的商业堡垒机,体验效果和这个开源堡垒机很相似。由于官方的资产及用户配置文档,我个人的理解思维方式感觉有点难,然后在此做记录配置资产及用户的步骤,主要是刚开始接触,对堡垒机的资产名称与系统用户不好区分,在实际配置多个资产后,逐渐掌握配置方法,以此记录。
关于JumpServer堡垒机的部署操作参考文章:
离线安装JumpServer堡垒机操作记录
一、创建用户
说明:用户管理中的用户是指可登录堡垒机平台的用户。
如果不需要创建用户,直接分配给管理员用户admin也可以使用。
名称:张三
用户名:zhangsan
邮箱:zhangsan@yourcompanymail.com
密码:zhangsan123456
系统角色:用户
二、配置资产(服务器)
1、配置Linux服务器步骤如下:
第一步、创建特权用户
用于资产可连接性测试、推送用户、批量改密等自动化任务,也可直接登录。
Linux的登录方式支持密码和私钥。
进入【资产管理】–【系统用户】菜单页面,切换到【特权用户】页签,点击创建按钮。
名称:(便于区分的名称)
协议:默认SSH
用户名:(指Linux服务器的root用户名)密码:(如果使用密码登录,录入Linux服务器root用户的密码)
SSH密钥:(如果使用私钥登录,选择私钥文件上传)
密钥密码:(如果私钥包含密码,录入密钥密码)命令过滤器:可为空用户切换:(是否允许切换为其他用户)优先级:默认即可
SFTP根路径:默认tmp,可根据需要设置,如opt
备注:
第二步、创建资产
进入【资产管理】–【资产列表】菜单页面,根据需要创建资产树分支,点击创建按钮。
主机名:(便于区分的名称)
IP(域名):(内网IP或域名都行)
系统平台:Linux
公网IP:可选填
网域:暂未研究协议组:默认ssh,端口22,可选择rdp、telnet、vnc特权用户:(选择上一步创建的特权用户)节点:选择创建的资产树分支,类似于资产分类分组标签管理:为空其他激活
第三步、创建系统普通用户
此步对Linux服务器可不操作,不过安全起见,不应该直接操作root用户控制服务器。
进入【资产管理】–【系统用户】菜单页面,切换到【普通用户】页签,点击创建按钮。
根据需要的连接方式,选择主机协议类型,如SSH协议。
名称:(便于区分的名称)
协议:默认SSH(根据选择的协议类型)
用户名:(指Linux服务器的root以外的用户名称)
动态用户名:暂未研究,(用户名是动态的,登录资产时使用当前用户的用户名登录)认证方式:托管密码(默认),或手动输入
自动生成:(猜测此功能和上面的动态用户名功能,应该是基于特权用户可自动创建用户的功能实现)
密码:(录入上面用户名对应的Linux服务器密码)
SSH密钥:(如果使用私钥登录,选择私钥文件上传)
密钥密码:(如果私钥包含密码,录入密钥密码)自动推送:暂未研究,(应该与特权用户可自动创建用户的功能有关)命令过滤器:暂未研究,可为空用户切换:(是否允许切换为其他用户)优先级:默认即可
SFTP根路径:默认tmp,可根据需要设置,如opt
备注:
第四步、创建授权规则
进入【权限管理】–【资产授权】菜单页面,选择资产树对应资产,点击创建按钮。
名称:(便于区分的名称)用户:(选择授权给堡垒机的用户,可多选)
用户组:(官方说是用户与用户组二选一,不推荐两个都选)资产:(默认带出上面选择的资产树中的资产名称,可多选)
节点:(官方说资产与节点二选一,选择节点包含节点下所有的资产)
系统用户:(连接资产的认证凭据用户,即前面创建的服务器的用户,看官方文档,选择的是特权用户)动作:根据需求授权其他:默认即可
完成以上步骤,即可通过Web终端连接Linux服务器。
2、配置Windows服务器
步骤与Linux服务器配置类似,只不过创建资产时的系统平台和协议组选择对应的信息即可。
特别指出,配置Windows服务器资产,必须创建普通用户,普通用户可直接使用服务器的管理员账号。创建普通用户的主机协议选择RDP(远程桌面)。
3、配置MySQL数据库应用
第一步、创建应用
进入【应用管理】–【数据库】菜单页面,点击创建按钮,选择应用类型。
名称:(便于区分的名称)
类型:(根据上面选择的应用类型默认)
网域:暂未研究主机:(数据库应用的IP或域名地址)
端口:(数据库端口,默认3306)
数据库:(指定要连接的数据库名称)其他备注:
第二步、创建系统普通用户
进入【资产管理】–【系统用户】菜单页面,切换到【普通用户】页签,点击创建按钮。
根据需要的连接方式,选关系数据库类型,如MySQL。
名称:(便于区分的名称)
用户名:(数据库的用户名,需要有jumpserver服务器IP可访问权限)
优先级:默认
协议:(根据选择的关系数据库类型默认)认证方式:托管密码(默认),或手动输入
密码:数据库用户对应的密码命令过滤器:其他:
第三步、创建授权规则
进入【权限管理】–【应用授权】菜单页面,选择应用管理树对应应用,点击创建按钮。
名称:(便于区分的名称)用户:(选择授权给堡垒机的用户,可多选)
用户组:(官方说是用户与用户组二选一,不推荐两个都选)类别:默认
类型:默认
应用:(默认带出上面选择的应用管理树中的应用名称,可多选)
系统用户:(第二步创建的系统普通用户)动作:根据需求选择其他:生效日期及激活、备注等
完成以上步骤,即可通过Web终端连接MySQL应用。
开源堡垒机JumpServer的资产及用户配置说明相关推荐
- 开源堡垒机 Jumpserver 1.4.9 发布,数据库支持 ssl
开发四年只会写业务代码,分布式高并发都不会还做程序员? 开源堡垒机 Jumpserver v1.4.9 发布了 , 更新内容如下: Bug修复: 创建定时任务时的时区问题 修复celery日志可能 ...
- jumpserver 使用教程_开源堡垒机 Jumpserver 入门教程
原标题:开源堡垒机 Jumpserver 入门教程 背景 笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上:而且最近也有点时间,因此来了搭 ...
- Linux部署开源堡垒机JumpServer详细教程
堡垒机,也叫做运维安全审计系统,它的核心功能是 4A: 身份验证 Authentication 账号管理 Account 授权控制 Authorization 安全审计 Audit 简单总结一句话:堡 ...
- 开源堡垒机 Jumpserver 入门教程
背景 笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上:而且最近也有点时间,因此来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文档, ...
- 开源堡垒机Jumpserver
Jumpserver介绍 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统. JumpServer 使用 Python / ...
- 关于开源堡垒机Jumpserver二次开发
针对市场上商业堡垒机动辄七八十万的投入,一般屌丝公司都是伤不起,只能砸机兴叹,开源堡垒机自然是一个方案.是拿来即用吗,NO,那是作死,不说安全.性能.并发,高可用,光维护资产.用户账号密码.授权,就可 ...
- 开源堡垒机jumpserver及麒麟堡垒机安装
环境 序号 主机IP 主机名 系统 备注 1 192.168.3.81 stu1 rockylinux8.6最小化安装 jumpserver保垒机安装 2 192.168.3.82 stu2 rock ...
- 开源堡垒机JumpServer远程命令执行漏洞复现
声明 好好学习,天天向上 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统.JumpServer 使用Python ...
- php开源堡垒机,Jumpserver开源跳板机(堡垒机)
Jumpserver跳板机是什么? 跳板机/堡垒机:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态. ...
最新文章
- hibernate批量删除和更新数据
- script和href
- TACACS 协议简介与开发总结
- QNNPACK高性能前向内核库全面剖析——引言篇
- Redis数据类型应用场景及具体方法总结
- 做柜员还是程序员_应届生放弃互联网大厂回家乡银行:程序员五万比不上柜员五千...
- IssueTrackerCSVS 代码笔记-数据层的反射工厂模式
- Go语言中协程的概念和基本使用
- ExtJS下页面显示中文乱码问题
- 【CVRP】基于matlab蚁群算法求解带容量的车辆路径规划问题【含Matlab源码 1039期】
- macOS 输入法快速切换工具 —— KeyboardHolder
- 双光子成像和近红外二区荧光共聚焦成像/树状大分子CT/MRI双模态成像造影剂/锰螯合物磁共振成像(MRI)
- 射频回波损耗、反射系数、电压驻波比、S参数的含义与关系
- xp无法查看共享计算机的文件,如何解决XP不能访问win7共享文件
- photoshop另存为dds文件时的错误
- 【媒体报道】2013eoe移动开发者大会圆满落幕
- CMS与前端页面SSI技术
- 能被2,3,4,5,6,7,8,9...等数整除的数特征
- next数组两种求法
- JavaScript 注释