备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理

2023-10-20 110
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理

前言

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。


下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.


1. 安装Jump server

本文搭建一个jump server 作为演示,通过jump server 官网的Linux 安装方法,开始我们需要安装环境,可以参考官网说明步骤,安装所需的环境:


官网安装方法: https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/


安装环境后.使用一键安装命令,一键安装,接下来等待安装即可,这里简单介绍的是在线安装方式

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

安装成功后,我们可以看到所有的组建提示启动正常,下面web access 显示了 本地访问的地址,端口号为80端口,同时可以看到默认用户名为:admin 和默认密码;admin


9d7f28c7b4a97ffa29986189198329b1_59ae62999ccaa35b3b81daf8f2994be4.png


2. 本地访问jump server

通过上面看到的本地访问地址,我们打开浏览器,在局域网环境通过上面的局域网地址进行访问,端口80,本机直接使用本机地址访问,这边使用本机地址访问,访问后成功看到了Jump server是登录界面,输入默认的用户名密码即可登录,本地访问测试ok,下面在Linux中安装cpolar 内网穿透工具,实现远程访问


db9989de3bf458850d4b71cad972dec6_25beae2ccd90037f6e851ffe1b8a464e.png


3. 安装 cpolar内网穿透软件

上面我们在本地Linux中安装和启动了jump server服务,并且本地访问ok,下面我们在Linux安装cpolar内网穿透工具,通过cpolar的http公网地址,我们可以很容易实现远程访问jump server,而无需自己注册域名购买云服务器.下面是安装cpolar步骤


cpolar官网地址: https://www.cpolar.com


  • 使用一键脚本安装命令
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  • 向系统添加服务
sudo systemctl enable cpolar
  • 启动cpolar服务
sudo systemctl start cpolar

cpolar安装成功后,在浏览器上访问Linux 的9200端口即:【http://局域网ip:9200】,使用cpolar账号登录,登录后即可看到cpolar web 配置界面,结下来在web 界面配置即可


3148be2761d60c023c29abc24f476a49_64fa5732e122fa2735104489a557751e.png


4. 配置Jump server公网访问地址

点击左侧仪表盘的隧道管理——创建隧道,创建一个我们上面http访问方式的80端口隧道!


  • 隧道名称:可自定义命名,注意不要与已有的隧道名称重复
  • 协议:选择http
  • 本地地址:80 (默认端口)
  • 域名类型:免费选择随机域名
  • 地区:选择China vip


点击创建


11682911485eef92231aefdd9ab8da02_ff1d5f8db26bb40c137d108d47cedd00.png


隧道创建成功后,点击左侧的状态——在线隧道列表,查看所生成的公网地址,有两种访问方式,一种是http 和https,两种方式都可以访问


4ed2e839350d329ff9ea74262193bfbc_b99e0a851d82fb871fe069222630fde3.png


5. 公网远程访问Jump server

我们使用上面的http公网地址访问,即可成功看到我们Jump server 服务登录管理界面,这样一个公网地址且可以远程访问就创建好了,新地址访问,可能需要重新登录.


be57bf5f3867b4018a383c966f93d187_1cea18964f04937b9421ed085cda3f96.png


6. 固定Jump server公网地址

由于以上使用cpolar所创建的隧道使用的是随机公网地址,24小时内会随机变化,不利于长期远程访问。因此我们可以为其配置二级子域名,该地址为固定地址,不会随机变化【ps:cpolar.cn已备案】


注意需要将cpolar套餐升级至基础套餐或以上,且每个套餐对应的带宽不一样。【cpolar.cn已备案】


登录cpolar官网,点击左侧的预留,选择保留二级子域名,设置一个二级子域名名称,点击保留,保留成功后复制保留的二级子域名名称

6d082cac43d4183222c5dd411700e578_98a5b91faf9cbe550763630940415525.png


保留成功后复制保留成功的二级子域名的名称


40d8952bc893ecbf23c69d66e291dd26_0f0af73fc4e598bb89261c0c455c3471.png


登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的jump server隧道,点击右侧的编辑


fb72b0428ceb995416939c0dc1bb25cf_2e35e74b75f0d967bbcefe06fd0618e5.png


修改隧道信息,将保留成功的二级子域名配置到隧道中


  • 域名类型:选择二级子域名
  • Sub Domain:填写保留成功的二级子域名


点击更新(注意,点击一次更新即可,不需要重复提交)


b60249baf7de432de6f9f9f3cfb9c1b6_bc9b965e34f737eb4e21e1531aa9f2cf.png


更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变化,地址名称也变成了固定的二级子域名名称的域名


d1a7d9fa4af07c397b380c1f829e668e_4d048f5c1dc8894ec46336d6f8a47651.png


最后,我们使用固定的公网地址访问jump server服务,可以看到出现登录界面,表示访问成功,这样一个固定且永久不变的公网地址就设置好了。

61bed9681e60e13dc49099cb9d8486a9_175c821d87cb473130e41c18f09801aa.png

文章标签:
域名
Linux
安全
数据安全/隐私保护
运维
关键词:
Linux系统
Linux服务器
系统云服务器 ECS
Linux系统服务器
堡垒机云服务器 ECS
相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
不是笨小孩i
目录
相关文章
桃李春风一杯酒
|
2天前
|
监控 安全 Linux
【专栏】害怕 Linux SSH 不安全?这几个小妙招安排上!
【4月更文挑战第28天】在数字化时代,Linux SSH 的安全对于远程管理至关重要。增强 SSH 安全包括:使用强密码,调整 SSH 配置文件,尤其是端口号和认证方式;采用密钥认证代替密码;限制登录用户,禁止密码登录;使用防火墙限制访问;定期更新系统和软件。此外,通过日志监控、入侵检测系统及及时应对攻击来提升安全监控。保持对安全知识的学习和更新,结合最佳实践,是保障 SSH 安全的关键。记得安全是个持续过程,时刻保持警惕!
桃李春风一杯酒
11 1
驰网飞飞
|
10天前
|
Unix Linux 数据安全/隐私保护
Linux服务器如何远程连接?服务器远程连接图文教程
服务器操作系统可以实现对计算机硬件与软件的直接控制和管理协调,任何计算机的运行离不开操作系统,服务器也一样,服务器操作系统主要分为四大流派:Windows Server、Netware、Unix和Linux。 今天驰网飞飞就给你们分享下Linux、Unix系统远程连接图文操作方法
驰网飞飞
21 4
Linux服务器如何远程连接?服务器远程连接图文教程
桃李春风一杯酒
|
2天前
|
安全 算法 Linux
【专栏】Linux 服务器还有漏洞?建议使用 OpenVAS 日常检查!
【4月更文挑战第28天】OpenVAS 是一款开源的漏洞扫描工具,用于全面评估 Linux 服务器安全。它具有全面性、准确性和实时性的特点,能扫描各种设备并及时发现安全漏洞。使用 OpenVAS 包括安装、配置和执行扫描,以及分析结果并采取修复措施。在使用过程中应注意扫描时间、范围和策略的选择。通过定期检查和修复漏洞,结合其他安全措施,可以提升服务器安全性。OpenVAS 是保障 Linux 服务器安全的重要工具,但安全维护也需要持续学习和适应新挑战。
桃李春风一杯酒
8 1
wljslmz
|
3天前
|
监控 负载均衡 网络协议
DHCP 服务器配置解析:打造高效易用的网络IP地址自动分配系统
【4月更文挑战第22天】
wljslmz
17 5
DHCP 服务器配置解析:打造高效易用的网络IP地址自动分配系统
yuanzhengme
|
5天前
|
监控 Linux 网络安全
Linux服务器如何查询连接服务器的IP
【4月更文挑战第17天】Linux服务器如何查询连接服务器的IP
yuanzhengme
8 1
渐暖
|
5天前
|
Linux
如何将一个linux服务器挂载到另外一个linux服务器上
如何将一个linux服务器挂载到另外一个linux服务器上
渐暖
13 1
江湖有缘
|
7天前
|
监控 安全 Linux
Linux系统之安装ServerBee服务器监控工具
【4月更文挑战第22天】Linux系统之安装ServerBee服务器监控工具
江湖有缘
49 2
日出等日落
|
11天前
|
网络协议 安全 Linux
IDEA通过内网穿透实现固定公网地址远程SSH连接本地Linux服务器
IDEA通过内网穿透实现固定公网地址远程SSH连接本地Linux服务器
日出等日落
27 2
龙大吉
|
13天前
|
JavaScript 前端开发 UED
Vue工具和生态系统: Vue.js和服务器端渲染(SSR)有关系吗?请解释。
Vue.js是一个渐进式JavaScript框架,常用于开发单页面应用,但其首屏加载较慢影响用户体验和SEO。为解决此问题,Vue.js支持服务器端渲染(SSR),在服务器预生成HTML,加快首屏速度。Vue.js的SSR可手动实现或借助如Nuxt.js的第三方库简化流程。Nuxt.js是基于Vue.js的服务器端渲染框架,整合核心库并提供额外功能,帮助构建高效的应用,改善用户体验。
龙大吉
13 0
Jack20
|
17天前
|
Linux 数据安全/隐私保护
Linux基础与服务器架构综合小实践
【4月更文挑战第9天】Linux基础与服务器架构综合小实践
Jack20
1252 8

热门文章

最新文章

  • 1
    网络名称空间在Linux虚拟化技术中的位置
  • 2
    Redis的安装(Linux版)
  • 3
    Linux如何检查文件夹的大小?
  • 4
    Linux进程和计划任务管理
  • 5
    安装【银河麒麟V10】linux系统--并挂载镜像
  • 6
    工作中常用到的Linux命令
  • 7
    Linux文件编程(open read write close函数)
  • 8
    Linux文件常用操作
  • 9
    Linux手动清理Linux脚本日志定时清理日志和log文件执行表达式
  • 10
    linux centos7 挂载本地iso yum源
  • 1
    如何在Linux部署JumpServer堡垒机并实现远程访问本地服务
    73
  • 2
    【优化篇】调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
    71
  • 3
    调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
    85
  • 4
    堡垒机是什么:如何帮助企业提高网络安全防护
    84
  • 5
    开源堡垒机JumpServer本地安装并配置公网访问地址
    123
  • 6
    Linux JumpServer 堡垒机远程访问
    60
  • 7
    "堡垒机,安全运维的坚实屏障💪"
    36
  • 8
    堡垒机轻量版在网页运维时提示连接中断
    77
  • 9
    企业实战(18)两步搞定轻量级开源堡垒机Teleport服务的数据备份与升级(3)
    55
  • 10
    企业实战(18)超简单实现轻量级开源堡垒机Teleport管理Linux/Windows主机(2)
    65

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux Web服务器Nginx搭建与配置
  • Linux服务器运维基本操作
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)
  • 部署并使用Docker(Alibaba Cloud Linux 3)
  • 部署并使用Docker(Alibaba Cloud Linux 2)

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考