AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Jumpserver堡垒机部署和基本使用

2023-07-23 1070
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
简介: Jumpserver堡垒机部署和基本使用

一、JumpServer介绍

1.JumpServer介绍

Jumpserver是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent,支持再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible。

2.JumpServer特点

1.JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。
2.JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
3.JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

3.JumpServerd官网

JumpServerd官网

二、环境要求

1.数据库版本要求

MySQL    >= 5.7        Redis    >= 5.0
MariaDB    >= 10.2

2.系统要求

Linux Release >= 4.0

三、一键部署

1.下载安装脚本

wget https://github.com/jumpserver/jumpserver/releases/download/v2.22.1/quick_start.sh

2.执行脚本

sh quick_start.sh

3.执行成功结果

>>> The Installation is Complete
1. You can use the following command to start, and then visit
cd /opt/jumpserver-installer-v2.22.1
./jmsctl.sh start

2. Other management commands
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
For more commands, you can enter ./jmsctl.sh --help to understand

3. Web access
http://192.168.200.121:80
Default username: admin  Default password: admin

4. SSH/SFTP access
ssh -p2222 admin@192.168.200.121
sftp -P2222 admin@192.168.200.121

5. More information
Official Website: https://www.jumpserver.org/
Documentation: https://docs.jumpserver.org/


jms_mysql is up-to-date
jms_redis is up-to-date
Creating jms_core ... done
Creating jms_web    ... done
Creating jms_magnus ... done
Creating jms_koko   ... done
Creating jms_celery ... done
Creating jms_lion   ... done

四、访问web

1.访问登录界面

在这里插入图片描述

2.JumpServer登录系统

初始账号密码: admin admin

在这里插入图片描述

五、用户配置

1.不同的用户类别

1.用户管理里面的用户列表 是用来登录jumpserver平台的用户, 用户需要先登录jumpserver平台, 才能管理或者连接资产

资产管理的用户:
1.系统用户 是JumpServer 登录资产时使用的账号,如 root ssh root@host,而不是使用该用户名登录资产(ssh admin@host)2.特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, JumpServer 使用该用户来推送系统用户获取资产硬件信息` 等;
3.普通用户 可以在资产上预先存在,也可以由 特权用户 来自动创建。

2.创建登录用户

在这里插入图片描述

3.创建用户组

在这里插入图片描述

4.查看角色权限

在这里插入图片描述

六、资产管理

1.在被控节点创建greg用户并提权

useradd greg
visudo
greg        ALL=(ALL)       NOPASSWD: ALL

2.创建管理用户

在这里插入图片描述

3.创建普通用户

在这里插入图片描述

4.创建资产

在这里插入图片描述

5.验证资产连通性

在这里插入图片描述

6.查看资产状态

在这里插入图片描述

七、批量执行命令

1.资产授权

在这里插入图片描述

2.选择要执行命令的主机

在这里插入图片描述

3.输入要执行的命令

在这里插入图片描述

4.执行结果

在这里插入图片描述

八、通过web终端登录被控端

在这里插入图片描述

文章标签:
运维安全中心(堡垒机)
Python
UED
运维
Linux
网络安全
安全
数据库
关键词:
jumpserver堡垒机
堡垒机部署
堡垒机jumpserver
jumpserver堡垒机部署
江湖有缘
目录
相关文章
不是笨小孩i
|
运维 安全 Linux
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
不是笨小孩i
282 0
职说测试
|
3月前
|
Linux 数据安全/隐私保护 Windows
【JumpServer教程】简便添加Windows资产:JumpServer堡垒机使用指南
本文是JumpServer堡垒机使用指南,介绍了如何在JumpServer中简便添加Windows资产的步骤,包括准备工作、开启Windows远程设置、在JumpServer中配置Windows资产以及授权使用。
职说测试
573 1
【JumpServer教程】简便添加Windows资产:JumpServer堡垒机使用指南
江湖有缘
|
3月前
|
监控 安全 数据安全/隐私保护
【Docker项目实战】使用Docker部署OneTerm堡垒机
【8月更文挑战第6天】使用Docker部署OneTerm堡垒机
江湖有缘
100 7
【Docker项目实战】使用Docker部署OneTerm堡垒机
日出等日落
|
6月前
|
运维 安全 Linux
如何在CentOS部署JumpServer堡垒机并实现无公网ip环境远程访问
如何在CentOS部署JumpServer堡垒机并实现无公网ip环境远程访问
日出等日落
194 0
灰灰快醒醒
|
6月前
|
运维 安全 Linux
如何在Linux部署JumpServer堡垒机并实现远程访问本地服务
如何在Linux部署JumpServer堡垒机并实现远程访问本地服务
灰灰快醒醒
213 0
是Nero哦
|
6月前
|
运维 安全 Linux
开源堡垒机JumpServer本地安装并配置公网访问地址
开源堡垒机JumpServer本地安装并配置公网访问地址
是Nero哦
497 0
小羊失眠啦.
|
6月前
|
运维 安全 Linux
Linux JumpServer 堡垒机远程访问
Linux JumpServer 堡垒机远程访问
小羊失眠啦.
119 0
非著名运维
|
运维 前端开发 安全
企业实战(18)一文搞懂轻量级开源堡垒机Teleport的部署(1)
企业实战(18)一文搞懂轻量级开源堡垒机Teleport的部署(1)
非著名运维
426 0
企业实战(18)一文搞懂轻量级开源堡垒机Teleport的部署(1)
小bug大问题
|
网络协议 NoSQL 关系型数据库
jumpserver堡垒机
jumpserver堡垒机
小bug大问题
133 0
秋意零
|
网络安全 数据安全/隐私保护
【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机(下)
【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机(下)
秋意零
410 0

热门文章

最新文章

  • 1
    让运维不再背锅的利器jumpserver堡垒机
  • 2
    运维堡垒机是什么?有什么作用?
  • 3
    Linux学习——堡垒机
  • 4
    用lshell+脚本实现堡垒机(跳转机)功能
  • 5
    CrazyEye,一款国人开源的堡垒机软件
  • 6
    运维堡垒机(跳板机)系统部署
  • 7
    H3C运维审计系统-堡垒机 安装手册(笔记)
  • 8
    阿里云堡垒机V3版重磅发布,和运维失误say no!
  • 9
    网络安全设备-认识运维安全管理与审计系统(堡垒机)
  • 10
    标记 (TAG) 您的堡垒机(bastionhost)资源
  • 1
    什么是堡垒机?和跳板机是一个概念吗?
    576
  • 2
    推荐3个开源好用的堡垒机
    983
  • 3
    xshell通过堡垒机连接服务器和winscp 通过堡垒机传输文件
    309
  • 4
    ssh服务中如何批量管理100多台机器(Paramiko、 psutil模块)、跳板机(堡垒机)
    160
  • 5
    关于xshell通过堡垒机连接服务器和winscp 通过堡垒机传输文件
    371
  • 6
    信息安全管理与评估DCST-6000B-Pro神州数码堡垒机沙箱连接教程
    147
  • 7
    如何在CentOS部署JumpServer堡垒机并实现无公网ip环境远程访问
    194
  • 8
    通过Xshell连接有跳板机/堡垒机的服务器
    455
  • 9
    如何在Linux部署JumpServer堡垒机并实现远程访问本地服务
    213
  • 10
    【优化篇】调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
    129

    • 相关课程

    更多
  • 云数据库MySQL快速入门
  • Linux服务器运维基本操作
  • 阿里云资源编排ROS使用教程
  • 云数据库MySQL版快速上手教程
  • 数据库仓库升级交付实践指引
  • 如何一键安装部署 PolarDB-X

    • 相关电子书

    更多
  • 固守服务器的第一道防线——美联集团堡垒机的前世今生
  • 云盾-Web应用防火墙(WAF)用户接入手册
  • ANSIBLE在生产环境中的实践

    • 相关实验场景

    更多
  • 基于ECS搭建FTP服务
  • 通过ACR快速部署网站应用
  • MySQL数据库快速部署实践
  • 使用阿里云ECS搭建一套网页IDE
  • 使用阿里云ECS搭建自己的代码仓库
  • 使用阿里云ECS搭建笔记系统
    • 下一篇
    DataWorks售前咨询