Jumpserver界面设置及界面功能
文章目录
- 一、启动jumpserver
- 二、jumpserver用户管理
- 1.基本设置
- 2.邮件设置
- 三、创建普通用户
- 四、Jumpserver资产管理
- 1.管理用户
- 2.创建管理用户
- 3.创建资产
- 五、创建系统用户和资产授权
- 1.创建系统用户
- 2.资产授权
- 六、jumpserver监控会话
- 1.Web终端
- 2.命令行终端
- 七、会话管理
- 八、公网服务器通过堡垒机管理内网中的服务器
- 1.准备工作
- 2.给内网服务器配置防火墙规则
- 3.外网通过jumpserver登录到内网服务器
- 总结
一、启动jumpserver
1.启动数据库mysql和redis
[root@jumpserver /]# systemctl start mysql
[root@jumpserver /]# systemctl start redis
2.激活python新的虚拟环境,然后启动jms核心后台
[root@jumpserver /]# source /usr/local/jmp_venvl/bin/activate
(jmp_venvl) [root@jumpserver /]# /opt/jumpserver/jumpserver/jms start -d
3.启动koko程序
(jmp_venvl) [root@jumpserver /]# /opt/jumpserver/koko/koko -d
4.启动guacamole程序
(jmp_venvl) [root@jumpserver /]# /etc/init.d/guacd start
5.启动tomcat程序
(jmp_venvl) [root@jumpserver /]# /opt/jumpserver/tomcat9/bin/startup.sh
6.启动nginx
systemctl start nginx
二、jumpserver用户管理
1.基本设置
访问Jumpserver服务器地址:192.168.226.140
默认用户名为admin,密码为admin
首先点击左下角系统配置进入到基本设置中
将当前站点改为自己的IP地址
Enail主题前缀要给,不然提交不上
点击提交,显示更新成功就OK了
2.邮件设置
以下操作是生成授权码的方法
点击测试连接测试一下
测试成功
测试成功后点提交
三、创建普通用户
提交成功后用户列表就生成了一个新的用户
查看邮箱,设置密码
我们使用sen用户名登录验证一下,登陆成功,更新信息即可
四、Jumpserver资产管理
资产就是IT资产:服务器、交换机、路由器这些设备
普通用户没权利创建这些资产,需要管理员用户创建资产
1.管理用户
Linux服务器上的用户
root 超级管理员用户
sudo 伪装管理员,默认以root身份去执行命令,因此要慎用,我们可以基于sudo命令作更多的权限控制
zhangsan 系统等普通用户,权限很低
jumpserver上的用户
admin jumpserver 管理员用户
sen jumpserver 普通用户,权限很低
管理用户指的就是(被管理机器)上的root用户,或者是可以使用sudo权限的用户,jumpserver利用该管理用户在目标机器上,进行远程的命令执行,推送系统用户,获取资产硬件信息,指标等。
2.创建管理用户
管理用户创建完成
3.创建资产
创建前我们需要准备另外的一台虚拟机,我创建的是vmnet网段,IP为192.168.100.130的主机,此台机器我们作为内网服务器,就是被管理的资产
如果节点硬件信息不显示可以右键点击Default,里面有刷新硬件信息
显示可连接,这样就完成了
五、创建系统用户和资产授权
1.创建系统用户
/etc/passwd 是系统级的超级用户,普通用户等,有些事可以允许登录服务器的,使用ssh协议
jumpserver的系统用户,是针对jumpserver操控,登录普通机器,所使用的一些特有用户(比如说用户通过堡垒机的平台,要在web1机器上启动一些服务等,那么jump server就得有系统用户进行管理)
系统用户是 JumpServer 跳转登录资产时使用的用户,可以理解为登录资产用户,如 web,sa,dba(ssh web@some-host
),而不是使用某个用户的用户名跳转登录服务器(ssh xiaoming@some-host
); 简单来说是用户使用自己的用户名登录 JumpServer,JumpServer 使用系统用户登录资产。
系统用户创建成功,专属于jumpserver平台的系统用户
2.资产授权
提交之后资产授权完成
六、jumpserver监控会话
1.Web终端
进入到用户页面,可以看到所管理的资产,包括系统用户,点击箭头就可以连接
这样我们就可以通过浏览器去进行连接管理服务器
也可以点击命令执行
执行在tmp目录下创建一个ngs.txt文件
Web终端在tmp目录下也同样会生成一个ngs.txt文件
2.命令行终端
登陆一台虚拟机,在命令行输入ssh admin@192.168.226.140 -p 2222
输入jumpserver服务密码
输入web1就登录到了192.168.100.130的服务器,退出exit
七、会话管理
回到管理页面,点击仪表盘,可以看到用户登录的频次,还有登陆记录
查看历史会话,可以回放和下载
查看在线会话,可以进行监控和中断
进行实时监控
点击中断
也可以查看命令记录
八、公网服务器通过堡垒机管理内网中的服务器
1.准备工作
三台虚拟机
一台公网服务器:IP为192.168.226.130
jumpserver堡垒机:两张网卡一张为192.168.226.140,一张为192.168.100.100
内网服务器:IP为192.168.100.130
2.给内网服务器配置防火墙规则
iptables -F INPUT #清空防火墙规则
iptables -t filter -A INPUT -s 192.168.100.100 -p tcp --dport 22 -j ACCEPT #允许192.168.100.100与22端口进行连接
iptables -t filter -A INPUT -p tcp --dport 22 -j REJECT #拒绝其他所有主机连接22端口
由上至下匹配规则
添加完防火墙规则后发现xshell断开,192.168.226.130的虚拟机连不到192.168.100.130
3.外网通过jumpserver登录到内网服务器
通过命令行登录到内网
通过web登录到内网
登录到jumpserver服务器
这两种都可以连接上内网服务器
总结
jumpserver是一款非常强大的软件,可以保证后端服务器的安全,难点主要在部署jumpserver中,后续的配置也比较绕,理清思路就能很快熟练运用。
Jumpserver界面设置及界面功能相关推荐
- 解决putty中文乱码并远程访问linux界面功能
1,解决putty中文乱码 打开putty主程序,选择window-〉Appearance-〉Font settings-〉Change...,选择汉字字体为宋体或楷体 在window-〉Appear ...
- 三十九、SPSS神器界面功能介绍,计算变量和个案计数和加权
@Author : By Runsen @Date:2020/5/14 在2020年一月初,也是我大三上的寒假,我开始写书,为什么呢?因为化工原理和化工热力学挂了,我需要重拾自己的自信. 对于一个大学 ...
- 1、solr包结构介绍,solrCore的安装配置,solr部署到Tomcat,多solrCore配置,配置中文分词器,界面功能介绍,Schema.xml的基本使用,数据导入
一.下载solr,下载地址是:http://archive.apache.org/dist/lucene/solr/,选择自己想要的solr的版本,本项目使用的版本是4.10.3 二.如果想下载Luc ...
- CC框架实践(1):实现登录成功再进入目标界面功能
在掘金上看到这篇文章:android 关于先登录成功后再进入目标界面的思考,作者对实现登录成功后再跳转到目标界面功能作了比较详细的分析,对比了一些已有的实现方案并指出存在的问题.最终,作者实现了一个可 ...
- sap界面功能_功能介面
sap界面功能 目录 1.简介 2.理由 3. Lambda表达式 4.谓词<T> 5. BiPredicate <T,U> 6.函数<T,R> 7. BiFunc ...
- python3.7界面_Python3.7+tkinter实现查询界面功能
Tkinter 是 Python 的标准 GUI 库.Python 使用 Tkinter 可以快速的创建 GUI 应用程序. 这篇文章使用tkinter实现一个简单的查询界面 #!/usr/bin/p ...
- AutoRunner4.5结合真实项目crm客户管理系统进行界面功能自动化测试教学资料(登录)
在win10系统上进行界面功能自动化测试,已经困扰了我们很久.就在前不久我们发布了最新版的功能自动化测试工具AR4.5.0.6版本的工具.在这个版本下优化了谷歌浏览器上对象的识别方式,工具自身打开.录 ...
- android 仿微信demo————微信通讯录界面功能实现(移动端,服务端)
android 仿微信demo----微信启动界面实现 android 仿微信demo----注册功能实现(移动端) android 仿微信demo----注册功能实现(服务端) android 仿微 ...
- nodejs+vue实现登录界面功能(一)
项目描述:一开始进入登录界面,只有登录成功才可以跳转到主页面,已注册但是忘记密码的进入忘记密码页面,找回密码后进入登录界面. 技术选型:nodejs+vue+stylus 界面效果: 切换登录方式 手 ...
最新文章
- 【每日一算法】重排链表
- app里使用163邮箱发送邮件,被163认为是垃圾邮件的坑爹经历!_ !
- CentOS 7 安装 PostgreSQL 教程
- java中的stack类和C++中的stack类的区别
- java创建计数器变量,用于检查变量(计数器)最大长度的Java方法
- apache启动失败_请检查相关配置.√mysql5.1已启动._1、Apache启动失败,请检查相关配置-百度经验...
- 增量式pid调节方式有何优点_PID控制算法
- QJson数据用法实例
- Cocos2dx 小技巧(十五)话说ScrollView的delegate实现过程
- C#中枚举类型enum的使用[转载]
- Oracle视图分类及各种操作讲解(超级好文)
- 二、Python自动化运维入门(函数、模块)
- 喧嚣之后,BAT都在车联网领域落下了哪些棋子?
- word中如何把某条表格线改为虚线
- 蓄电池在线监测、蓄电池在线核容系统
- 如何清洁Mac的屏幕
- Centos7环境启动mongod报polkit服务启动失败
- 著名论文 中英文翻译对照
- Intention Oriented Image Captions with Guiding Objects
- QQ聊天记录快速迁移