文章目录

  • 一、启动jumpserver
  • 二、jumpserver用户管理
    • 1.基本设置
    • 2.邮件设置
  • 三、创建普通用户
  • 四、Jumpserver资产管理
    • 1.管理用户
    • 2.创建管理用户
    • 3.创建资产
  • 五、创建系统用户和资产授权
    • 1.创建系统用户
    • 2.资产授权
  • 六、jumpserver监控会话
    • 1.Web终端
    • 2.命令行终端
  • 七、会话管理
  • 八、公网服务器通过堡垒机管理内网中的服务器
    • 1.准备工作
    • 2.给内网服务器配置防火墙规则
    • 3.外网通过jumpserver登录到内网服务器
  • 总结

一、启动jumpserver

1.启动数据库mysql和redis

[root@jumpserver /]# systemctl start mysql
[root@jumpserver /]# systemctl start redis

2.激活python新的虚拟环境,然后启动jms核心后台

[root@jumpserver /]# source /usr/local/jmp_venvl/bin/activate
(jmp_venvl) [root@jumpserver /]# /opt/jumpserver/jumpserver/jms start -d

3.启动koko程序

(jmp_venvl) [root@jumpserver /]# /opt/jumpserver/koko/koko -d

4.启动guacamole程序

(jmp_venvl) [root@jumpserver /]# /etc/init.d/guacd start

5.启动tomcat程序

(jmp_venvl) [root@jumpserver /]# /opt/jumpserver/tomcat9/bin/startup.sh

6.启动nginx

systemctl start nginx

二、jumpserver用户管理

1.基本设置

访问Jumpserver服务器地址:192.168.226.140
默认用户名为admin,密码为admin

首先点击左下角系统配置进入到基本设置中

将当前站点改为自己的IP地址

Enail主题前缀要给,不然提交不上

点击提交,显示更新成功就OK了

2.邮件设置


以下操作是生成授权码的方法


点击测试连接测试一下

测试成功
测试成功后点提交

三、创建普通用户




提交成功后用户列表就生成了一个新的用户
查看邮箱,设置密码
我们使用sen用户名登录验证一下,登陆成功,更新信息即可

四、Jumpserver资产管理

资产就是IT资产:服务器、交换机、路由器这些设备

普通用户没权利创建这些资产,需要管理员用户创建资产

1.管理用户

Linux服务器上的用户

root 超级管理员用户

sudo 伪装管理员,默认以root身份去执行命令,因此要慎用,我们可以基于sudo命令作更多的权限控制

zhangsan 系统等普通用户,权限很低

jumpserver上的用户

admin jumpserver 管理员用户

sen jumpserver 普通用户,权限很低

管理用户指的就是(被管理机器)上的root用户,或者是可以使用sudo权限的用户,jumpserver利用该管理用户在目标机器上,进行远程的命令执行,推送系统用户,获取资产硬件信息,指标等。

2.创建管理用户



管理用户创建完成

3.创建资产

创建前我们需要准备另外的一台虚拟机,我创建的是vmnet网段,IP为192.168.100.130的主机,此台机器我们作为内网服务器,就是被管理的资产

如果节点硬件信息不显示可以右键点击Default,里面有刷新硬件信息

显示可连接,这样就完成了

五、创建系统用户和资产授权

1.创建系统用户

/etc/passwd 是系统级的超级用户,普通用户等,有些事可以允许登录服务器的,使用ssh协议

jumpserver的系统用户,是针对jumpserver操控,登录普通机器,所使用的一些特有用户(比如说用户通过堡垒机的平台,要在web1机器上启动一些服务等,那么jump server就得有系统用户进行管理)

系统用户是 JumpServer 跳转登录资产时使用的用户,可以理解为登录资产用户,如 web,sa,dba(ssh web@some-host),而不是使用某个用户的用户名跳转登录服务器(ssh xiaoming@some-host); 简单来说是用户使用自己的用户名登录 JumpServer,JumpServer 使用系统用户登录资产。



系统用户创建成功,专属于jumpserver平台的系统用户

2.资产授权




提交之后资产授权完成

六、jumpserver监控会话

1.Web终端


进入到用户页面,可以看到所管理的资产,包括系统用户,点击箭头就可以连接
这样我们就可以通过浏览器去进行连接管理服务器
也可以点击命令执行
执行在tmp目录下创建一个ngs.txt文件
Web终端在tmp目录下也同样会生成一个ngs.txt文件

2.命令行终端

登陆一台虚拟机,在命令行输入ssh admin@192.168.226.140 -p 2222

输入jumpserver服务密码
输入web1就登录到了192.168.100.130的服务器,退出exit

七、会话管理

回到管理页面,点击仪表盘,可以看到用户登录的频次,还有登陆记录
查看历史会话,可以回放和下载
查看在线会话,可以进行监控和中断
进行实时监控
点击中断
也可以查看命令记录

八、公网服务器通过堡垒机管理内网中的服务器

1.准备工作

三台虚拟机
一台公网服务器:IP为192.168.226.130
jumpserver堡垒机:两张网卡一张为192.168.226.140,一张为192.168.100.100
内网服务器:IP为192.168.100.130

2.给内网服务器配置防火墙规则

iptables -F INPUT      #清空防火墙规则
iptables -t filter -A INPUT -s 192.168.100.100 -p tcp --dport 22 -j ACCEPT    #允许192.168.100.100与22端口进行连接
iptables -t filter -A INPUT -p tcp --dport 22 -j REJECT      #拒绝其他所有主机连接22端口
由上至下匹配规则


添加完防火墙规则后发现xshell断开,192.168.226.130的虚拟机连不到192.168.100.130

3.外网通过jumpserver登录到内网服务器

通过命令行登录到内网

通过web登录到内网

登录到jumpserver服务器

这两种都可以连接上内网服务器

总结

jumpserver是一款非常强大的软件,可以保证后端服务器的安全,难点主要在部署jumpserver中,后续的配置也比较绕,理清思路就能很快熟练运用。

Jumpserver界面设置及界面功能相关推荐

  1. 解决putty中文乱码并远程访问linux界面功能

    1,解决putty中文乱码 打开putty主程序,选择window-〉Appearance-〉Font settings-〉Change...,选择汉字字体为宋体或楷体 在window-〉Appear ...

  2. 三十九、SPSS神器界面功能介绍,计算变量和个案计数和加权

    @Author : By Runsen @Date:2020/5/14 在2020年一月初,也是我大三上的寒假,我开始写书,为什么呢?因为化工原理和化工热力学挂了,我需要重拾自己的自信. 对于一个大学 ...

  3. 1、solr包结构介绍,solrCore的安装配置,solr部署到Tomcat,多solrCore配置,配置中文分词器,界面功能介绍,Schema.xml的基本使用,数据导入

    一.下载solr,下载地址是:http://archive.apache.org/dist/lucene/solr/,选择自己想要的solr的版本,本项目使用的版本是4.10.3 二.如果想下载Luc ...

  4. CC框架实践(1):实现登录成功再进入目标界面功能

    在掘金上看到这篇文章:android 关于先登录成功后再进入目标界面的思考,作者对实现登录成功后再跳转到目标界面功能作了比较详细的分析,对比了一些已有的实现方案并指出存在的问题.最终,作者实现了一个可 ...

  5. sap界面功能_功能介面

    sap界面功能 目录 1.简介 2.理由 3. Lambda表达式 4.谓词<T> 5. BiPredicate <T,U> 6.函数<T,R> 7. BiFunc ...

  6. python3.7界面_Python3.7+tkinter实现查询界面功能

    Tkinter 是 Python 的标准 GUI 库.Python 使用 Tkinter 可以快速的创建 GUI 应用程序. 这篇文章使用tkinter实现一个简单的查询界面 #!/usr/bin/p ...

  7. AutoRunner4.5结合真实项目crm客户管理系统进行界面功能自动化测试教学资料(登录)

    在win10系统上进行界面功能自动化测试,已经困扰了我们很久.就在前不久我们发布了最新版的功能自动化测试工具AR4.5.0.6版本的工具.在这个版本下优化了谷歌浏览器上对象的识别方式,工具自身打开.录 ...

  8. android 仿微信demo————微信通讯录界面功能实现(移动端,服务端)

    android 仿微信demo----微信启动界面实现 android 仿微信demo----注册功能实现(移动端) android 仿微信demo----注册功能实现(服务端) android 仿微 ...

  9. nodejs+vue实现登录界面功能(一)

    项目描述:一开始进入登录界面,只有登录成功才可以跳转到主页面,已注册但是忘记密码的进入忘记密码页面,找回密码后进入登录界面. 技术选型:nodejs+vue+stylus 界面效果: 切换登录方式 手 ...

最新文章

  1. 【每日一算法】重排链表
  2. app里使用163邮箱发送邮件,被163认为是垃圾邮件的坑爹经历!_ !
  3. CentOS 7 安装 PostgreSQL 教程
  4. java中的stack类和C++中的stack类的区别
  5. java创建计数器变量,用于检查变量(计数器)最大长度的Java方法
  6. apache启动失败_请检查相关配置.√mysql5.1已启动._1、Apache启动失败,请检查相关配置-百度经验...
  7. 增量式pid调节方式有何优点_PID控制算法
  8. QJson数据用法实例
  9. Cocos2dx 小技巧(十五)话说ScrollView的delegate实现过程
  10. C#中枚举类型enum的使用[转载]
  11. Oracle视图分类及各种操作讲解(超级好文)
  12. 二、Python自动化运维入门(函数、模块)
  13. 喧嚣之后,BAT都在车联网领域落下了哪些棋子?
  14. word中如何把某条表格线改为虚线
  15. 蓄电池在线监测、蓄电池在线核容系统
  16. 如何清洁Mac的屏幕
  17. Centos7环境启动mongod报polkit服务启动失败
  18. 著名论文 中英文翻译对照
  19. Intention Oriented Image Captions with Guiding Objects
  20. QQ聊天记录快速迁移

热门文章

  1. spacy教程--基础
  2. 中继器做表格--普通表格
  3. ENIAC到EDVAC到Intel的思考
  4. Element ui el-popover实现content显示img格式
  5. 信佛的人对佛教的诘问
  6. 使用SPACEDESK时iPad显示Connected-Display OFF解决方法
  7. Win11写字板怎么打开?Win11开启写字板的方法
  8. angular 部署的项目自定义访问路径,不使用root根目录的配置
  9. 今日头条前端三轮面试面经
  10. Neo4j CQL高级