Jumpserver堡垒机部署和基本使用

  • 一、JumpServer介绍
    • 1.JumpServer介绍
    • 2.JumpServer特点
    • 3.JumpServerd官网
  • 二、环境要求
    • 1.数据库版本要求
    • 2.系统要求
  • 三、一键部署
    • 1.下载安装脚本
    • 2.执行脚本
    • 3.执行成功结果
  • 四、访问web
    • 1.访问登录界面
    • 2.JumpServer登录系统
  • 五、用户配置
    • 1.不同的用户类别
    • 2.创建登录用户
    • 3.创建用户组
    • 4.查看角色权限
  • 六、资产管理
    • 1.在被控节点创建greg用户并提权
    • 2.创建管理用户
    • 3.创建普通用户
    • 4.创建资产
    • 5.验证资产连通性
    • 6.查看资产状态
  • 七、批量执行命令
    • 1.资产授权
    • 2.选择要执行命令的主机
    • 3.输入要执行的命令
    • 4.执行结果
  • 八、通过web终端登录被控端

一、JumpServer介绍

1.JumpServer介绍

Jumpserver是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent,支持再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible。

2.JumpServer特点

1.JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。
2.JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
3.JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

3.JumpServerd官网

JumpServerd官网

二、环境要求

1.数据库版本要求

MySQL    >= 5.7      Redis   >= 5.0
MariaDB >= 10.2

2.系统要求

Linux Release >= 4.0

三、一键部署

1.下载安装脚本

wget https://github.com/jumpserver/jumpserver/releases/download/v2.22.1/quick_start.sh

2.执行脚本

sh quick_start.sh

3.执行成功结果

>>> The Installation is Complete
1. You can use the following command to start, and then visit
cd /opt/jumpserver-installer-v2.22.1
./jmsctl.sh start2. Other management commands
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
For more commands, you can enter ./jmsctl.sh --help to understand3. Web access
http://192.168.200.121:80
Default username: admin  Default password: admin4. SSH/SFTP access
ssh -p2222 admin@192.168.200.121
sftp -P2222 admin@192.168.200.1215. More information
Official Website: https://www.jumpserver.org/
Documentation: https://docs.jumpserver.org/jms_mysql is up-to-date
jms_redis is up-to-date
Creating jms_core ... done
Creating jms_web    ... done
Creating jms_magnus ... done
Creating jms_koko   ... done
Creating jms_celery ... done
Creating jms_lion   ... done

四、访问web

1.访问登录界面

2.JumpServer登录系统

初始账号密码: admin admin

五、用户配置

1.不同的用户类别

1.用户管理里面的用户列表 是用来登录jumpserver平台的用户, 用户需要先登录jumpserver平台, 才能管理或者连接资产

资产管理的用户:
1.系统用户 是JumpServer 登录资产时使用的账号,如 root ssh root@host,而不是使用该用户名登录资产(ssh admin@host) 2.特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, JumpServer 使用该用户来推送系统用户获取资产硬件信息` 等;
3.普通用户 可以在资产上预先存在,也可以由 特权用户 来自动创建。

2.创建登录用户

3.创建用户组

4.查看角色权限

六、资产管理

1.在被控节点创建greg用户并提权

useradd greg
visudo
greg        ALL=(ALL)       NOPASSWD: ALL

2.创建管理用户

3.创建普通用户

4.创建资产

5.验证资产连通性

6.查看资产状态

七、批量执行命令

1.资产授权

2.选择要执行命令的主机

3.输入要执行的命令

4.执行结果

八、通过web终端登录被控端

Jumpserver堡垒机部署和基本使用相关推荐

  1. jumpserver堡垒机部署及应用

    jumpserver堡垒机相关链接: FIT2CLOUD 飞致云 - 为数字经济时代创造好软件 JumpServer - 开源堡垒机 - 官网 安装部署 - JumpServer 文档 准备一台Lin ...

  2. Jumpserver堡垒机部署(完整过程)

    文章目录 一.跳板机.堡垒机 1.跳板机 2.堡垒机(为什么需要堡垒机) 2.1堡垒机的作用 2.2堡垒机的运维思想 2.3堡垒机的核心功能 2.4堡垒机应用的场景 2.5企业角度看堡垒机 2.6管理 ...

  3. centos7 Jumpserver堡垒机部署以及使用详情

    一.跳板机,堡垒机的概念 1.跳板机 跳板机就是一台服务器,运维人员在使用管理服务器的时候,必须先连接上跳板机,然后才能去操控内网中的服务器,才能登录到目标设备上进行维护和操作. 跳板机的缺点,仅仅实 ...

  4. Jumpserver堡垒机部署

    Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统. Jumpserver 使用 Python / Django 进行开发 ...

  5. jumpserver堡垒机部署及添加linux主机资产

    jumpserver部署及添加资产 1.部署jumpserver 1.1.安装docker及docker-compose 1.安装docker [root@jumpserver ~]# wget -O ...

  6. 支持国产ARM64架构部署,支持使用rz、sz命令上传下载文件,JumpServer堡垒机v2.12.0发布

    支持国产ARM64架构部署,JumpServer堡垒机v2.12.0发布 7月19日,JumpServer开源堡垒机正式发布v2.12.0版本.在这一版本中,JumpServer新增支持ARM64架构 ...

  7. jumpserver 节点部署_Docker部署搭建企业级Jumpserver堡垒机(应用篇)

    前言 我们在搭建篇已经详细介绍了JumpServer的搭建过程,搭建完之后可以要使用JumpServer,所以说JumpServer的应用是非常重要的,接下来写了一篇应用篇,来介绍如何使用JumpSe ...

  8. CentOS下搭建Jumpserver堡垒机

    什么是堡垒机? 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器.网络设备.安全设备.数据库等设备的操作行为 ...

  9. jumpserver堡垒机 (资源)

    23.5 jumpserver介绍 • 官网www.jumpserver.org • 跳板机概述: 跳板机就是一台服务器,开发戒运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标 设备迚 ...

最新文章

  1. 图像边缘检测技术与理论发展脉络梳理大放送
  2. 国考临近——送给奔跑在国考路上的人的一些话
  3. 【.NET正则表达式库】v1.0上线
  4. MemCached的telnet命令行参数
  5. ipconfig不是内部或外部_晶振有什么作用,如何选择合适的晶振,为什么有时候用内部晶振?...
  6. Hiberate中Update和Merge的一个小的区别
  7. 数据合并设计_Excel数据管理中的那些“坑”,你踩了几个?
  8. linux下自己安装软件做成命令
  9. java search 不能使用方法_ElasticSearch实战系列三: ElasticSearch的JAVA API使用教程
  10. WCF 第十三章 可编程站点 使用AJAX和JSON进行网页编程
  11. 加密算法使用(五):RSA使用全过程
  12. 循环首次适应算法_遗传算法 | 了解底层, 摆脱工具箱
  13. category is in invalid format hint微信第三方平台将第三方提交的代码包提交审核出错...
  14. css3做各种角度三角形
  15. Lector阅读器折腾笔记
  16. PLC的编程与应用学习笔记
  17. 网络挖掘初探索(2)_NEO4J图可视化
  18. 小样本不符合正态_尿液样本HPV分型检测用于宫颈癌筛查的可能性
  19. 转载:50有用的JavaScript和jQuery技术和插件
  20. 情感驿站004:我有一壶酒,可以慰风尘

热门文章

  1. mac 安装HomeBrew(100%成功)
  2. 无心剑中译帕布罗·聂鲁达《今夜我能写》
  3. 哈夫曼树构造以及代码实现
  4. RxJava 事件流之聚合
  5. 音视频云系列 - 谈谈XR关键技术及VR/AR/MR/XR关系
  6. CSS 实现内容区域高度自适应,超出有滚动条
  7. CVPR2018资源汇总
  8. c语言编辑邀请函,邀请函的短句
  9. 设计模式之软件设计原则篇
  10. JavaScript清空数组