JumpServer堡垒机

news2024/12/23 6:04:01

文章目录

  • JumpServer堡垒机
    • 堡垒机介绍
      • 堡垒机产生的原因
      • 堡垒机主要功能
    • Jumpserver安装与配置
    • Jumpserver Web界面
      • 用户管理
      • 资产管理
        • 添加Linux主机
      • 命令过来规则创建
      • 审计台操作说明
        • 会话审计
        • 日志审计
      • 工作台操作说明
      • 邮箱配置

JumpServer堡垒机

堡垒机介绍

下图来自百度百科

image-20230725091506654

堡垒机产生的原因

  • 多个用户使用同一个账号:如果发生安全事故,不仅难以定位账号的实际使用者和责任人,而且无法对账号的使用范围进行有效控制

  • 一个用户使用多个账号:用户需要记忆多套口令同时在多套主机系统、网络设备之间切换,降低工作效率,增加工作复杂度。

  • 运维人员的权限管理困难:企事业单位中,涉及到多个系统、多个网络设备,每个系统和设备都有不同的权限管理方式,需要运维人员记忆和管理大量的账号和密码。这不仅容易出现账号泄露和密码被猜测的情况,而且权限管理也容易出现漏洞。

  • 难以进行操作审计和追溯:在传统的运维模式下,很难对运维人员的操作行为进行全面审计和追溯,无法确定某个具体账号在某个时间点做了什么操作

堡垒机主要功能

  • 账号管理:可以管理用户账号,包括创建、修改、删除账号等操作,确保只有授权的用户可以登录堡垒机。
  • 身份管理:可以对用户进行身份认证,验证其身份信息,确保只有合法用户可以访问受保护的资源。
  • 资源授权:可以对用户授权,确定用户可以访问的资源和操作权限,确保用户只能访问其权限范围内的资源。
  • 访问控制:可以对用户的访问进行控制,通过权限设置和访问策略,限制用户的访问范围,防止未经授权的访问。
  • 操作审计:可以记录和审计用户的操作行为,包括登录、命令执行等,以便进行安全审计和追溯,发现安全问题并进行处理

Jumpserver安装与配置

Jumpserver官方文档离线安装

Jumpserver官方下载地址

(1)修改主机名

[root@localhost ~]# hostnamectl set-hostname jumpserver
[root@localhost ~]# bash
[root@jumpserver ~]# =

(2)下载软件包

[root@jumpserver ~]# ls
anaconda-ks.cfg  jumpserver-offline-installer-v3.5.0-amd64.tar.gz

(3)解压到/opt/目录下

[root@jumpserver ~]# tar -zxvf jumpserver-offline-installer-v3.5.0-amd64.tar.gz -C /opt/
[root@jumpserver ~]# cd /opt/
[root@jumpserver opt]# ls
jumpserver-offline-installer-v3.5.0-amd64
[root@jumpserver opt]# ln -s jumpserver-offline-installer-v3.5.0-amd64/ jumpserver
[root@jumpserver opt]# cd jumpserver

(4)执行安装脚本

[root@jumpserver jumpserver]# ./jmsctl.sh install


       ██╗██╗   ██╗███╗   ███╗██████╗ ███████╗███████╗██████╗ ██╗   ██╗███████╗██████╗
       ██║██║   ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║   ██║██╔════╝██╔══██╗
       ██║██║   ██║██╔████╔██║██████╔╝███████╗█████╗  ██████╔╝██║   ██║█████╗  ██████╔╝
  ██   ██║██║   ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝  ██╔══██╗╚██╗ ██╔╝██╔══╝  ██╔══██╗
  ╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║     ███████║███████╗██║  ██║ ╚████╔╝ ███████╗██║  ██║
   ╚════╝  ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚══════╝╚═╝  ╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═╝

                                                                   Version:  v3.5.0  

1. 检查配置文件
配置文件位置: /opt/jumpserver/config
/opt/jumpserver/config/config.txt        []
/opt/jumpserver/config/nginx/cert/server.crt     []
/opt/jumpserver/config/nginx/cert/server.key     []
完成

>>> 安装配置 Docker
1. 安装 Docker
完成

2. 配置 Docker
是否需要支持 IPv6? (y/n)  (默认为 n): 
完成

3. 启动 Docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /etc/systemd/system/docker.service.
完成

>>> 加载 Docker 镜像
jumpserver/redis:6.2 <= images/redis:6.2.tar 
jumpserver/mariadb:10.6 <= images/mariadb:10.6.tar 
jumpserver/core:v3.5.0 <= images/core:v3.5.0.tar 
jumpserver/koko:v3.5.0 <= images/koko:v3.5.0.tar 
jumpserver/lion:v3.5.0 <= images/lion:v3.5.0.tar 
jumpserver/magnus:v3.5.0 <= images/magnus:v3.5.0.tar 
jumpserver/chen:v3.5.0 <= images/chen:v3.5.0.tar 
jumpserver/kael:v3.5.0 <= images/kael:v3.5.0.tar 
jumpserver/web:v3.5.0 <= images/web:v3.5.0.tar 
完成

>>> 安装配置 JumpServer
1. 配置加密密钥
SECRETE_KEY:     OTk5MDRkNTYtNzU4Mi03M2I2LTYxOWQtNzhkNzdkYTI5Zjdj
BOOTSTRAP_TOKEN: OTk5MDRkNTYtNzU4Mi03M2I2
完成

2. 配置持久化目录
是否需要自定义持久化存储, 默认将使用目录 /data/jumpserver? (y/n)  (默认为 n): 
完成

3. 配置 MySQL
是否使用外部 MySQL? (y/n)  (默认为 n): 
完成

4. 配置 Redis
是否使用外部 Redis? (y/n)  (默认为 n): 
完成

5. 配置对外端口
是否需要配置 JumpServer 对外访问端口? (y/n)  (默认为 n): y
JumpServer web 端口 (默认为 80): 
JumpServer ssh 端口 (默认为 2222): 
完成

6. 初始化数据库
....
....(省略)....
....
完成

>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
cd /opt/jumpserver
./jmsctl.sh start

2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解

3. Web 访问
http://192.168.200.10:80
默认用户: admin  默认密码: admin

4. SSH/SFTP 访问
ssh -p2222 admin@192.168.200.10
sftp -P2222 admin@192.168.200.10

5. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/


[root@jumpserver jumpserver]# 

(5)启动jumpserver

[root@jumpserver jumpserver]# ./jmsctl.sh start

(6)Web 访问
http://192.168.200.10:80
默认用户: admin 默认密码: admin

image-20230725173540591

登录时需要重新设置密码,设置成功后再次登录

image-20230725173758068

Jumpserver Web界面

用户管理

如果你要创建一个账号怎么创建呢?

点击用户管理→用户列表→创建

image-20230725175839952

image-20230725175856544

如何创建用户组?

点击用户管理→用户组(默认是有个Default用户组)→创建

image-20230725180544897

image-20230725180619154

如何登录创建的用户呢?

点击右上角Administrator退出登录

image-20230725180752335

输入刚刚创建的用户名和密码

image-20230725180902369

点击完登录之后会弹出一个修改密码,这个是设置下次登录时的密码

然后再次登录

image-20230725181219443

登录成功

image-20230725181255444

资产管理

添加Linux主机

我们先创建一台Linux虚拟机待会创建资产需要用到

image-20230725210647682

IP:192.168.200.20

怎么添加主机资产呢?

点击资产管→资产列表→主机→创建

image-20230725210420621

选择Linux,填写刚刚创建的Linux主机信息

image-20230725211248349

点击提交,成功创建了资产

image-20230725211310047

如何添加账号呢?

点击账号管理→账号列表→添加

image-20230725212146796

点击提交,创建成功

image-20230725212309641

如何资产授权呢?

点击权限管理→资产授权→创建

image-20230725213135549

点击提交

登录账号李四账号查看资产

点击左栏我的资产

image-20230725213428919

如何使用资产?

点击左栏Web终端

image-20230725213836321

image-20230725213853553

连接你会发现这么多水印!!!是不是非常影响操作呢,我们可以去除水印

登录到系统用户,点击系统设置

image-20230725214614001

设置完成点击提交

image-20230725214650571

再次登录李四账户,进入Linux主机

image-20230725214920863

如何在授权的Linux主机中上传文件呢?

点击Linux主机→Web SFTP→连接

image-20230725215307911

进入之后点击鼠标右键,可以看到上传文件,点击上传文件

image-20230725215436629

可以按照需求上传

image-20230725215625989

这个就是我们上传的文件

image-20230725215725267

默认上传在/tmp目录下

image-20230725215833746

命令过来规则创建

如何添加命令过滤呢?

点击权限管理→命令过滤→命令组→创建

点击提交

image-20230725221506550

image-20230725221525307

创建命令过滤

点击权限管理→命令过滤→创建

提交

image-20230725221856938

登录李四账号测试是否能使用这些禁用的命令

image-20230725222448125

审计台操作说明

如何进入审计台?

image-20230725223214071

进入之后就可以看到仪表盘记录了登录数,危险命令数等等

image-20230725223312963

查看当前在线的会话

image-20230725224921928

会话审计

也可以查看用户操作命令的录屏

点击会话审计→历史会话→选择想要进行回放的视频,也可以下载到本地

image-20230725223713435

image-20230725224011024

命令记录查看

点击会话审计命令记录,可以查看用户敲了哪些命令

image-20230725224955855

以及文件传输

image-20230725225015055

日志审计

登录日志查询

image-20230725225416881

操作日志查询

image-20230725225441962

改密日志查询

image-20230725225456945

作业日志查询

image-20230725225539105

工作台操作说明

工作台大部分就是使用资产的地方,可以查看当前资产,以及Web终端连接,快捷命令等等

image-20230725230211804

邮箱配置

这里使用QQ邮箱配置

(1)首先登录QQ邮箱

(2)点击设置

image-20230725231356307

(3)点击账户

image-20230725231413060

(4)下滑找到POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务

开启服务,在开启的过程中会生成授权码这个要用记事本记录下来待会要用

image-20230725231434954

(5)Jumpserver Web界面设置

点击系统设置

image-20230725230702671

点击左栏的邮件设置

image-20230725231817825

都设置完之后点击测试连接

image-20230725232420514

image-20230725232454921

回到控制台→用户管理→用户列表→创建

image-20230725233032284

image-20230725233116390

这个时候点击设置密码

如果无法访问将前面的127.0.0.1改成192.168.200.10就能访问了

然后修改密码,修改成功后会返回一封邮件提示

image-20230725234245695

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/789800.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

面试常问八股文之java篇

JAVA篇 1、为什么重写equals方法的时候要重写hashCode方法&#xff1f; 为了不违背“相同对象必须要有相同hash值"的约定&#xff0c;对于基本数据类型比较的是数值是否相等&#xff0c;对于引用类型数据比较的是对象地址是否同等&#xff0c;在object中equal方法也是默…

(学习笔记-IP)IP协议相关技术

DNS 我们在上网的时候&#xff0c;通常使用的方式是域名&#xff0c;而不是IP地址&#xff0c;因为域名方便人类记忆。 那么实现这一技术的就是DNS域名解析器&#xff0c;DNS可以将域名网址自动转换为具体的IP地址。 域名的层级关系 DNS中的域名都是用句点来分隔的&#xff0…

软件升级相关

文章目录 一、升级方案1、移动端升级2、window 升级SquirrelSparkle 一、升级方案 1、移动端升级 腾讯Bugly &#xff0c;支持Android 平台、iOS平台、Cocos2D、Unity3D。 2、window 升级 windows的exe的打包及升级工具 Squirrel Squirrel 是一款免费的开源exe升级工具&a…

NFT市场泡沫破裂了吗?投资NFT是否仍然安全?

近期&#xff0c;NFT市场的价格出现了明显的下跌趋势&#xff0c;许多人开始担心NFT市场是否已经进入了泡沫破裂的阶段。但是&#xff0c;我们需要认真分析这个问题&#xff0c;并且探讨投资NFT是否仍然安全。 NFT&#xff08;Non-Fungible Token&#xff09;是一种非同质化代币…

JMerter安装配置以及使用(笔记记录)

JMerter安装配置以及使用&#xff08;笔记记录&#xff09; 安装JDK安装JMeterJMeter使用元件执行的顺序参数详解参数配置之CSV数据文件设置断言响应断言JSON断言 数据提取XPath提取器JSON提取器 JMeter属性JMeter录制脚本JMeter直连数据库逻辑控制器如果&#xff08;IF&#x…

reference文献引用列表要求

目录 1、基本要求 2、文献格式 3、引用技巧 4、特殊情况&#xff1a; 有新闻和网络文章的引用&#xff1a; 1、基本要求 对于每一篇paper&#xff0c;我们需要按照文中出现的顺序&#xff0c;列出文中引用的所有文献。 对于文献的引用有如下要求&#xff1a; a】顺序要求…

【node.js】03-http模块

目录 一、什么是http模块 二、创建基本的WEB服务器 三、req请求对象 四、res响应对象 五、根据不同的url响应不同的JSON内容 一、什么是http模块 http 模块是 Node.js 官方提供的、用来创建 web 服务器的模块。通过 http 模块提供的 http.createServer() 方法&#xff0c;…

回归预测 | MATLAB实现TCN-BiLSTM时间卷积双向长短期记忆神经网络多输入单输出回归预测

回归预测 | MATLAB实现TCN-BiLSTM时间卷积双向长短期记忆神经网络多输入单输出回归预测 目录 回归预测 | MATLAB实现TCN-BiLSTM时间卷积双向长短期记忆神经网络多输入单输出回归预测预测效果基本介绍模型描述程序设计参考资料 预测效果 基本介绍 1.MATLAB实现TCN-BiLSTM时间卷积…

MonsterInsights Pro 8.18.0 Google Analytics + All Addons Pack

MonsterInsights适用于 WordPress 的 Google Analytics&#xff08;分析&#xff09;插件&#xff0c;功能强大 MonsterInsights 是适用于 WordPress 的最佳 Google Analytics&#xff08;分析&#xff09;插件。这些功能使 MonsterInsights 成为市场上功能最强大且用户友好的 …

网络通信原理(第十八课)

网络通信原理(第十八课) 4.1 回顾 1.什么是TCP/IP 目前应用广泛的网络通信协议集 国际互联网上电脑相互通信的规则、约定。 2.主机通信的三要素 IP地址:用来标识一个节点的网络地址(区分网络中电脑身份的地址,如人有名字) 子网掩码:配合IP地址确定网络号 IP路由:网…

Linux笔记——磁盘进行分区与挂载介绍

系列文章目录 Linux笔记——管道相关命令以及shell编程 文章目录 系列文章目录 前言 分区与挂载 1 分区 1.1 分区示意图​编辑 1.2 分区介绍 2 硬盘的挂载 3 增加一块硬盘 3.1 增加一块硬盘 3.2 硬盘进行分区 3.3 格式化磁盘 4 卸载 5 查看磁盘使用情况 6 一些…

javascript 7种继承-- 原型链继承分析(1)

文章目录 概要继承的进化史技术名词解释原型链的作用原型链继承案列分析源代码解析效果图预留问题小结 概要 这阵子在整理JS的7种继承方式&#xff0c;发现很多文章跟视频&#xff0c;讲解后都不能让自己理解清晰&#xff0c;索性自己记录一下&#xff0c;希望个位发表需要修改…

10分钟实现任务调度平台搭建

日常项目中&#xff0c;会有很多需要定时执行的任务&#xff0c;而这些任务的变化比较多&#xff0c;可能随时都要调整&#xff0c;那么对调度的灵活性要求比较高。我们传统的Spring Task或者Quartz&#xff0c;可以实现定时任务调度&#xff0c;但是内置在代码里&#xff0c;修…

Matlab Kappa系数和总体精度OA计算

axlsread(D:\homework\精度验证产品.xlsx); Predicteda(:,1); vala(:,2); g0; for i1:size(a,1) %记录验证结果是否与实际值一致if(Predicted(i)val(i))gg1;end end OAg/(size(a,1));% 计算混淆矩阵 confusion_matrix confusionmat(val, Predicted);% 计算总样本数 total_sa…

全方位对比 Postgres 和 MongoDB (2023 版)

本文为「数据库全方位对比系列」第二篇&#xff0c;该系列的首部作品为「全方位对比 Postgres 和 MySQL (2023 版)」 为何对比 Postgres 和 MongoDB 根据 2023 年 Stack Overflow 调研&#xff0c;Postgres 已经成为最受欢迎和渴望的数据库了。 MongoDB 曾连续 4 年 (2017 - …

Qt Core学习日记——第九天QObjectData

本文结合示例代码更易理解&#xff0c;moc_XTest.cpp文件是写好XTest.h、XTest.cpp后由qt编译生成 版本 Qt5.15.2 示例代码 XTest.h #pragma once #include <qobject.h> #include <QFlags> class XTest : public QObject { Q_OBJECT Q_CLASSINFO("au…

【JavaEE初阶】HTTP请求的构造及HTTPS

文章目录 1.HTTP请求的构造1.1 from表单请求构造1.2 ajax构造HTTP请求1.3 Postman的使用 2. HTTPS2.1 什么是HTTPS?2.2 HTTPS中的加密机制(SSL/TLS)2.2.1 HTTP的安全问题2.2.2 对称加密2.2.3 非对称加密2.2.3 中间人问题2.2.5 证书 1.HTTP请求的构造 常见的构造HTTP 请求的方…

数组(超详解)

数组 1.一维数组1.1 一维数组的创建1.2 数组的初始化1.3 一维数组的使用1.4 一维数组在内存中的储存 2. 二维数组2.1 二维数组的创建2.2 二维数组的初始化2.3 二维数组的使用2.4 二维数组在内存中的储存 3.数组越界4.数组作为函数参数4.1 冒泡排序函数错误设计4.2 数组名是什么…

Gnomon水下环境 中

海下的石头 方法一 nParticleShape1.zhong_lie rand(0,6); nParticleShape1.xuan_zhuanrand(<<0,0,0>>,<<5,360,5>>); 缩放原始物体 写错地方了&#xff0c;播放石头一样 海下的石头 方法二 有点问题&#xff0c;使用旧粒子系统 让第一针有粒子 播…

基于SpringBoot+Vue的摄影跟拍预定管理系统设计与实现(源码+lw+部署文档等)

博主介绍&#xff1a; 大家好&#xff0c;我是一名在Java圈混迹十余年的程序员&#xff0c;精通Java编程语言&#xff0c;同时也熟练掌握微信小程序、Python和Android等技术&#xff0c;能够为大家提供全方位的技术支持和交流。 我擅长在JavaWeb、SSH、SSM、SpringBoot等框架…