jump server

1.jumpserver:堡垒机

官网：https://jumpserver.org

 

功能：

   身份验证 authentication

   授权控制 authorization

   账号管理 accounting

   安全审计 auditing

 

2.安装部署（本地安装）

cd /opt

tar -xf jumpserver-offline-installer-v2.23.3-amd64-30.tar.gz

cd jumpserver-offline-installer-v2.23.3-amd64-30

# 根据需要修改配置文件模板, 如果不清楚用途可以跳过修改

cat config-example.txt

# 以下设置如果为空系统会自动生成随机字符串填入

## 迁移请修改 SECRET_KEY 和 BOOTSTRAP_TOKEN 为原来的设置

## 完整参数文档 https://docs.jumpserver.org/zh/master/admin-guide/env/

## 安装配置, amd64 默认使用华为云加速下载, arm64 请注释掉 DOCKER_IMAGE_PREFIX=swr.cn-south-1.myhuaweicloud.com

# DOCKER_IMAGE_PREFIX=swr.cn-south-1.myhuaweicloud.com

VOLUME_DIR=/opt/jumpserver

DOCKER_DIR=/var/lib/docker

SECRET_KEY=

BOOTSTRAP_TOKEN=

LOG_LEVEL=ERROR

##  MySQL 配置, USE_EXTERNAL_MYSQL=1 表示使用外置数据库, 请输入正确的 MySQL 信息

USE_EXTERNAL_MYSQL=0

DB_HOST=mysql

DB_PORT=3306

DB_USER=root

DB_PASSWORD=

DB_NAME=jumpserver

##  Redis 配置, USE_EXTERNAL_REDIS=1 表示使用外置数据库, 请输入正确的 Redis 信息

USE_EXTERNAL_REDIS=0

REDIS_HOST=redis

REDIS_PORT=6379

REDIS_PASSWORD=

## Compose 项目设置, 如果 192.168.250.0/24 网段与你现有网段冲突, 请修改然后重启 JumpServer

COMPOSE_PROJECT_NAME=jms

COMPOSE_HTTP_TIMEOUT=3600

DOCKER_CLIENT_TIMEOUT=3600

DOCKER_SUBNET=192.168.250.0/24

## IPV6 设置, 容器是否开启 ipv6 nat, USE_IPV6=1 表示开启, 为 0 的情况下 DOCKER_SUBNET_IPV6 定义不生效

USE_IPV6=0

DOCKER_SUBNET_IPV6=fc00:1010:1111:200::/64

## 访问配置

HTTP_PORT=80

SSH_PORT=2222

MAGNUS_MYSQL_PORT=33060

MAGNUS_MARIADB_PORT=33061

## HTTPS 配置, 参考 https://docs.jumpserver.org/zh/master/admin-guide/proxy/ 配置

# USE_LB=1

# HTTPS_PORT=443

# SERVER_NAME=your_domain_name

# SSL_CERTIFICATE=your_cert

# SSL_CERTIFICATE_KEY=your_cert_key

## Nginx 文件上传大小

CLIENT_MAX_BODY_SIZE=4096m

## Task 配置, 是否启动 jms_celery 容器, 单节点必须开启

USE_TASK=1

## XPack, USE_XPACK=1 表示开启, 开源版本设置无效

USE_XPACK=0

RDP_PORT=3389

MAGNUS_POSTGRE_PORT=54320

TCP_SEND_BUFFER_BYTES=4194304

TCP_RECV_BUFFER_BYTES=6291456

# Core 配置, Session 定义, SESSION_COOKIE_AGE 表示闲置多少秒后 session 过期, SESSION_EXPIRE_AT_BROWSER_CLOSE=True 表示关闭浏览器即 session 过期

# SESSION_COOKIE_AGE=86400

SESSION_EXPIRE_AT_BROWSER_CLOSE=True

# Koko Lion XRDP 组件配置

CORE_HOST=http://core:8080

JUMPSERVER_ENABLE_FONT_SMOOTHING=True

## 终端使用宿主 HOSTNAME 标识

SERVER_HOSTNAME=${HOSTNAME}

# 额外的配置

CURRENT_VERSION=

# 安装

./jmsctl.sh install

# 启动

./jmsctl.sh start

# 安装完成后配置文件 /opt/jumpserver/config/config.txt

cd jumpserver-offline-release-v2.23.3-amd64-30

# 启动

./jmsctl.sh start

# 停止

./jmsctl.sh down

# 卸载

./jmsctl.sh uninstall

# 帮助

./jmsctl.sh -h

3.登录

http://192.168.8.10

admin

admin

4.配置

（1）创建管理用户

首先选择点击左上角视图选择控制台，点击用户管理->用户列表点击创建，创建一个管理用户：

名称    root

用户名  root

邮件    root@163.com

用户组  Default

设置密码    

系统角色  系统管理员

提交

（2）创建系统用户

首先点击资产管理–>系统用户，其次在系统用户列表中点击创建主机协议选择SSH：

注意：用户名和密码请填写自己服务器的用户密码

名称    test-web

协议     SSH

用户名  root

托管密码 123456

(3) 创建资产

首先点击资产管理->资产列表，其次点击创建。主机名、IP、系统平台这里根据自己后端服务器

主机名         web1

ip(域名)    192.168.8.20

系统平台    Linux

协议组         ssh    22

节点        /Default

(4)创建资产授权规则

选择用户组、资产、节点、系统用户。系统用户用户用于连接后端server器的用户

名称    cluster

用户    root(root)

用户组  Default

资产     web1(192.168.8.20)

节点    Default

系统用户 test-web(root)

(5) 使用管理用户登录，点击视图选择工作台–>web终端

====================================================

1.阿里云主机

www.aliyun.com

2.注册或登录阿里云

3.购买ECS主机