JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。
JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。
JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产
1、基本硬件要求
硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘(最低)
操作系统: Linux 发行版 x86_64
2、JumpServer的主要组件
JumpServer 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作
koko 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产
Luna 为 Web Terminal Server 前端页面, 用户使用 Web Terminal 方式登录所需要的组件
Guacamole 为 RDP 协议和 VNC 协议资产组件, 用户可以通过 Web Terminal 来连接 RDP 协议和 VNC 协议资产 (暂时只能通过 Web Terminal 来访问)
下面介绍在CentOS7下使用一键安装脚本进行安装JumpServer堡垒机以及JumpServer堡垒机的入手初体验
使用官方的安装文档(Koko、Guacamole 正常部署)的方式
当然你也可以用Koko、Guacamole容器化部署的脚本
文档链接:https://jumpserver.readthedocs.io/zh/master/setup_by_fast.html
环境要求
- 全新安装的 Centos7 (7.x)
- 需要连接 互联网
- 使用 root 用户执行
操作步骤
1、CentOS7虚拟机环境如下
2、下载脚本并进行安装
cd /opt
wget -O jms_localinstall.sh https://demo.jumpserver.org/download/jms_localinstall.sh
sh jms_localinstall.sh
安装需要15分钟左右
3、使用并体验JumpServer堡垒机,初始管理员用户密码admin/admin
1)添加资产
2)添加系统用户
3)添加管理用户
4)添加授权规则,也就是运维规则
5)测试基本的运维功能
RDP桌面
SSH
6)其它功能
例如回放
文件上传
命令记录
