JumpServer部署与介绍
文章目录
- JumpServer部署与介绍
- 前言
- 堡垒机
- 功能特点
- 主要主件
- 一、在线安装
- 二、环境访问
- 三、堡垒机的应用(重点)
- 3.1用户与用户组的创建
- 3.2资产管理
- 3.3账号管理
- 3.4权限管理
- 四、应用实践
前言
Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为亏联网企业提供了认证,授权,审计,自动化运维等功能,基于ssh协议来管理,客户端无需安装agent。
堡垒机
堡垒机的主要作用权限控制和用户行为审计,堡垒机就像一个城堡的大门,城堡里的所有建筑就是你不同的业务系统 , 每个想进入城堡的人都必须经过城堡大门并经过大门守卫的授权,每个进入城堡的人必须且只能严格按守卫的分配进入指定的建筑,且每个建筑物还有自己的权限访问控制,不同级别的人可以到建筑物里不同楼层的访问级别也是不一样的。还有就是,每个进入城堡的人的所有行为和足迹都会被严格的监控和纪录下来,一旦发生犯罪事件,城堡管理人员就可以通过这些监控纪录来追踪责任人。 目前比较优秀的开源软件是jumpserver,认证、授权、审计、自动化、资产管理,适合中小型公司或服务器不多的情况。
功能特点
1. 完全开源,GPL授权
2. Python编写,容易二开
3. 实现了跳板机基本功能,身份认证、访问控制、授权、审计、批量操作等。
4. 集成了Ansible,批量命令等
5. 支持WebTerminal
6. Bootstrap编写,界面美观
7. 自动收集硬件信息
8. 录像回放
9. 命令搜索
10. 实时监控
11. 批量上传下载
主要主件
JumpServer 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作
1.koko 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产
2.Luna 为 Web Terminal Server 前端页面, 用户使用 Web Terminal 方式登录所需要的组件
3.Guacamole 为 RDP 协议和 VNC 协议资产组件, 用户可以通过 Web Terminal 来连接 RDP 协议和 VNC 协议资产 (暂时只能通过 Web Terminal 来访问)
安装jumpserver 3.0版本,相对于jumpserver 2.0版本,在新的版本3.0中取消了LDAP授权,取而代之的是ssh进行推送;界面也有所变化,功能更完善,安装更简单。
一、在线安装
https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/
仅需两步快速安装 JumpServer:
准备一台 2核4G (最低)且可以访问互联网的 64 位 Linux 主机;
以 root 用户执行如下命令一键安装 JumpServer。
root@localhost:/opt#
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
████████████████████████████████████████ 100%
[Success]: download install script to /opt/jumpserver-installer-v3.1.2
[Info]: Start executing the installation script.
[Info]: In an automated script deployment, note the message prompts on the screen.
████████████████████████████████████████ 100%
[Success]: The Installation is Complete.
For more commands, you can enter jmsctl --help to view help information.
安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt
cd /opt/jumpserver-installer-v3.1.2
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h
二、环境访问
安装成功后,通过浏览器访问登录 JumpServer
地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: admin
三、堡垒机的应用(重点)
登陆进去之后的首界面
3.1用户与用户组的创建
克隆一个用户
密码策略可以通过使用有邮件发送给用户,但是需要堡垒机配置好邮箱的关键信息,也可以自行设置密码,在此我自行设置密码。
可以克隆当前的组,也可以自行创建一个组,然后就可以为这个组分配用户了。
3.2资产管理
资产列表
下面截图是jumpserver自带的相关列表,当然也可以自定义。
创建主机,会让你选择平时使用的组机列表
使用特权账号root
相关的涉及到的平台列表,系统默认的无法更改,可以自定义相关的列表。
3.3账号管理
账号模版
新建账号模版,我自建的是一个windows系统管理员特权账号以及linux系统root的特权账号
账号列表
在账号列表当中可以看到哪些主机调用了刚刚创建的账号模版
3.4权限管理
资产授权
资产授权规则
四、应用实践
登陆qinlin这个用户
初次登陆需要先修改密码
进去之后可以通过web界面登陆进去
这里权限划分的有点问题,没把其他几个分开,没整明白,见笑了!