Jumpserver堡垒机部署和基本使用
Jumpserver堡垒机部署和基本使用
- 一、JumpServer介绍
- 1.JumpServer介绍
- 2.JumpServer特点
- 3.JumpServerd官网
- 二、环境要求
- 1.数据库版本要求
- 2.系统要求
- 三、一键部署
- 1.下载安装脚本
- 2.执行脚本
- 3.执行成功结果
- 四、访问web
- 1.访问登录界面
- 2.JumpServer登录系统
- 五、用户配置
- 1.不同的用户类别
- 2.创建登录用户
- 3.创建用户组
- 4.查看角色权限
- 六、资产管理
- 1.在被控节点创建greg用户并提权
- 2.创建管理用户
- 3.创建普通用户
- 4.创建资产
- 5.验证资产连通性
- 6.查看资产状态
- 七、批量执行命令
- 1.资产授权
- 2.选择要执行命令的主机
- 3.输入要执行的命令
- 4.执行结果
- 八、通过web终端登录被控端
一、JumpServer介绍
1.JumpServer介绍
Jumpserver是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent,支持再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible。
2.JumpServer特点
1.JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。
2.JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
3.JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
3.JumpServerd官网
JumpServerd官网
二、环境要求
1.数据库版本要求
MySQL >= 5.7 Redis >= 5.0
MariaDB >= 10.2
2.系统要求
Linux Release >= 4.0
三、一键部署
1.下载安装脚本
wget https://github.com/jumpserver/jumpserver/releases/download/v2.22.1/quick_start.sh
2.执行脚本
sh quick_start.sh
3.执行成功结果
>>> The Installation is Complete
1. You can use the following command to start, and then visit
cd /opt/jumpserver-installer-v2.22.1
./jmsctl.sh start2. Other management commands
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
For more commands, you can enter ./jmsctl.sh --help to understand3. Web access
http://192.168.200.121:80
Default username: admin Default password: admin4. SSH/SFTP access
ssh -p2222 admin@192.168.200.121
sftp -P2222 admin@192.168.200.1215. More information
Official Website: https://www.jumpserver.org/
Documentation: https://docs.jumpserver.org/jms_mysql is up-to-date
jms_redis is up-to-date
Creating jms_core ... done
Creating jms_web ... done
Creating jms_magnus ... done
Creating jms_koko ... done
Creating jms_celery ... done
Creating jms_lion ... done
四、访问web
1.访问登录界面
2.JumpServer登录系统
初始账号密码: admin admin
五、用户配置
1.不同的用户类别
1.用户管理里面的用户列表 是用来登录jumpserver平台的用户, 用户需要先登录jumpserver平台, 才能管理或者连接资产
资产管理的用户:
1.系统用户 是JumpServer 登录资产时使用的账号,如 rootssh root@host
,而不是使用该用户名登录资产(ssh admin@host)2.特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, JumpServer 使用该用户来
推送系统用户、
获取资产硬件信息` 等;
3.普通用户 可以在资产上预先存在,也可以由 特权用户 来自动创建。
2.创建登录用户
3.创建用户组
4.查看角色权限
六、资产管理
1.在被控节点创建greg用户并提权
useradd greg
visudo
greg ALL=(ALL) NOPASSWD: ALL
2.创建管理用户
3.创建普通用户
4.创建资产
5.验证资产连通性
6.查看资产状态
七、批量执行命令
1.资产授权
2.选择要执行命令的主机
3.输入要执行的命令
4.执行结果
八、通过web终端登录被控端
Jumpserver堡垒机部署和基本使用相关推荐
- jumpserver堡垒机部署及应用
jumpserver堡垒机相关链接: FIT2CLOUD 飞致云 - 为数字经济时代创造好软件 JumpServer - 开源堡垒机 - 官网 安装部署 - JumpServer 文档 准备一台Lin ...
- Jumpserver堡垒机部署(完整过程)
文章目录 一.跳板机.堡垒机 1.跳板机 2.堡垒机(为什么需要堡垒机) 2.1堡垒机的作用 2.2堡垒机的运维思想 2.3堡垒机的核心功能 2.4堡垒机应用的场景 2.5企业角度看堡垒机 2.6管理 ...
- centos7 Jumpserver堡垒机部署以及使用详情
一.跳板机,堡垒机的概念 1.跳板机 跳板机就是一台服务器,运维人员在使用管理服务器的时候,必须先连接上跳板机,然后才能去操控内网中的服务器,才能登录到目标设备上进行维护和操作. 跳板机的缺点,仅仅实 ...
- Jumpserver堡垒机部署
Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统. Jumpserver 使用 Python / Django 进行开发 ...
- jumpserver堡垒机部署及添加linux主机资产
jumpserver部署及添加资产 1.部署jumpserver 1.1.安装docker及docker-compose 1.安装docker [root@jumpserver ~]# wget -O ...
- 支持国产ARM64架构部署,支持使用rz、sz命令上传下载文件,JumpServer堡垒机v2.12.0发布
支持国产ARM64架构部署,JumpServer堡垒机v2.12.0发布 7月19日,JumpServer开源堡垒机正式发布v2.12.0版本.在这一版本中,JumpServer新增支持ARM64架构 ...
- jumpserver 节点部署_Docker部署搭建企业级Jumpserver堡垒机(应用篇)
前言 我们在搭建篇已经详细介绍了JumpServer的搭建过程,搭建完之后可以要使用JumpServer,所以说JumpServer的应用是非常重要的,接下来写了一篇应用篇,来介绍如何使用JumpSe ...
- CentOS下搭建Jumpserver堡垒机
什么是堡垒机? 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器.网络设备.安全设备.数据库等设备的操作行为 ...
- jumpserver堡垒机 (资源)
23.5 jumpserver介绍 • 官网www.jumpserver.org • 跳板机概述: 跳板机就是一台服务器,开发戒运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标 设备迚 ...
最新文章
- 图像边缘检测技术与理论发展脉络梳理大放送
- 国考临近——送给奔跑在国考路上的人的一些话
- 【.NET正则表达式库】v1.0上线
- MemCached的telnet命令行参数
- ipconfig不是内部或外部_晶振有什么作用,如何选择合适的晶振,为什么有时候用内部晶振?...
- Hiberate中Update和Merge的一个小的区别
- 数据合并设计_Excel数据管理中的那些“坑”,你踩了几个?
- linux下自己安装软件做成命令
- java search 不能使用方法_ElasticSearch实战系列三: ElasticSearch的JAVA API使用教程
- WCF 第十三章 可编程站点 使用AJAX和JSON进行网页编程
- 加密算法使用(五):RSA使用全过程
- 循环首次适应算法_遗传算法 | 了解底层, 摆脱工具箱
- category is in invalid format hint微信第三方平台将第三方提交的代码包提交审核出错...
- css3做各种角度三角形
- Lector阅读器折腾笔记
- PLC的编程与应用学习笔记
- 网络挖掘初探索(2)_NEO4J图可视化
- 小样本不符合正态_尿液样本HPV分型检测用于宫颈癌筛查的可能性
- 转载:50有用的JavaScript和jQuery技术和插件
- 情感驿站004:我有一壶酒,可以慰风尘