AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理

2023-10-20 352 发布于天津
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理

前言

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。


下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.


1. 安装Jump server

本文搭建一个jump server 作为演示,通过jump server 官网的Linux 安装方法,开始我们需要安装环境,可以参考官网说明步骤,安装所需的环境:


官网安装方法: https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/


安装环境后.使用一键安装命令,一键安装,接下来等待安装即可,这里简单介绍的是在线安装方式

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

安装成功后,我们可以看到所有的组建提示启动正常,下面web access 显示了 本地访问的地址,端口号为80端口,同时可以看到默认用户名为:admin 和默认密码;admin


9d7f28c7b4a97ffa29986189198329b1_59ae62999ccaa35b3b81daf8f2994be4.png


2. 本地访问jump server

通过上面看到的本地访问地址,我们打开浏览器,在局域网环境通过上面的局域网地址进行访问,端口80,本机直接使用本机地址访问,这边使用本机地址访问,访问后成功看到了Jump server是登录界面,输入默认的用户名密码即可登录,本地访问测试ok,下面在Linux中安装cpolar 内网穿透工具,实现远程访问


db9989de3bf458850d4b71cad972dec6_25beae2ccd90037f6e851ffe1b8a464e.png


3. 安装 cpolar内网穿透软件

上面我们在本地Linux中安装和启动了jump server服务,并且本地访问ok,下面我们在Linux安装cpolar内网穿透工具,通过cpolar的http公网地址,我们可以很容易实现远程访问jump server,而无需自己注册域名购买云服务器.下面是安装cpolar步骤


cpolar官网地址: https://www.cpolar.com


  • 使用一键脚本安装命令
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  • 向系统添加服务
sudo systemctl enable cpolar
  • 启动cpolar服务
sudo systemctl start cpolar

cpolar安装成功后,在浏览器上访问Linux 的9200端口即:【http://局域网ip:9200】,使用cpolar账号登录,登录后即可看到cpolar web 配置界面,结下来在web 界面配置即可


3148be2761d60c023c29abc24f476a49_64fa5732e122fa2735104489a557751e.png


4. 配置Jump server公网访问地址

点击左侧仪表盘的隧道管理——创建隧道,创建一个我们上面http访问方式的80端口隧道!


  • 隧道名称:可自定义命名,注意不要与已有的隧道名称重复
  • 协议:选择http
  • 本地地址:80 (默认端口)
  • 域名类型:免费选择随机域名
  • 地区:选择China vip


点击创建


11682911485eef92231aefdd9ab8da02_ff1d5f8db26bb40c137d108d47cedd00.png


隧道创建成功后,点击左侧的状态——在线隧道列表,查看所生成的公网地址,有两种访问方式,一种是http 和https,两种方式都可以访问


4ed2e839350d329ff9ea74262193bfbc_b99e0a851d82fb871fe069222630fde3.png


5. 公网远程访问Jump server

我们使用上面的http公网地址访问,即可成功看到我们Jump server 服务登录管理界面,这样一个公网地址且可以远程访问就创建好了,新地址访问,可能需要重新登录.


be57bf5f3867b4018a383c966f93d187_1cea18964f04937b9421ed085cda3f96.png


6. 固定Jump server公网地址

由于以上使用cpolar所创建的隧道使用的是随机公网地址,24小时内会随机变化,不利于长期远程访问。因此我们可以为其配置二级子域名,该地址为固定地址,不会随机变化【ps:cpolar.cn已备案】


注意需要将cpolar套餐升级至基础套餐或以上,且每个套餐对应的带宽不一样。【cpolar.cn已备案】


登录cpolar官网,点击左侧的预留,选择保留二级子域名,设置一个二级子域名名称,点击保留,保留成功后复制保留的二级子域名名称

6d082cac43d4183222c5dd411700e578_98a5b91faf9cbe550763630940415525.png


保留成功后复制保留成功的二级子域名的名称


40d8952bc893ecbf23c69d66e291dd26_0f0af73fc4e598bb89261c0c455c3471.png


登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的jump server隧道,点击右侧的编辑


fb72b0428ceb995416939c0dc1bb25cf_2e35e74b75f0d967bbcefe06fd0618e5.png


修改隧道信息,将保留成功的二级子域名配置到隧道中


  • 域名类型:选择二级子域名
  • Sub Domain:填写保留成功的二级子域名


点击更新(注意,点击一次更新即可,不需要重复提交)


b60249baf7de432de6f9f9f3cfb9c1b6_bc9b965e34f737eb4e21e1531aa9f2cf.png


更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变化,地址名称也变成了固定的二级子域名名称的域名


d1a7d9fa4af07c397b380c1f829e668e_4d048f5c1dc8894ec46336d6f8a47651.png


最后,我们使用固定的公网地址访问jump server服务,可以看到出现登录界面,表示访问成功,这样一个固定且永久不变的公网地址就设置好了。

61bed9681e60e13dc49099cb9d8486a9_175c821d87cb473130e41c18f09801aa.png

文章标签:
域名
Linux
安全
数据安全/隐私保护
运维
关键词:
Linux服务器
Linux系统
安全云服务器 ECS
访问云服务器 ECS
Linux安全
不是笨小孩i
+关注
63文章
目录
打赏
0
0
0
0
4
分享
相关文章
刊wo
|
15天前
|
安全 Java Linux
Websoft9:为开发者打造的高效 Linux 服务器面板
Websoft9 是一款以开源应用部署与管理为核心的服务器面板,采用“环境即服务”模式。它通过运行环境标准化、自动化配置、安全融合和资源管理四个方面实现平台与环境的深度协同。支持多语言框架预集成、云原生组件整合,提供 200+ 应用模板一键部署,并具备全流程安全防护和统一资源监控能力,助力开发者高效管理和扩展应用环境。
刊wo
42 0
晓星航
|
20天前
|
弹性计算 运维 监控
【阿里云】控制台使用指南:从创建ECS到系统诊断测评
本文介绍了如何通过阿里云获取ECS云服务器并进行操作系统配置与组件安装,以实现高效的资源管理和系统监控。阿里云凭借强大的基础设施和丰富的服务成为用户首选。文中详细描述了获取ECS、RAM授权、开通操作系统控制台及组件安装的步骤,并展示了如何利用控制台实时监控性能指标、诊断系统问题及优化性能。特别针对idle进程进行了深入分析,提出了优化建议。最后,建议定期进行系统健康检查,并希望阿里云能推出更友好的低成本套餐,满足学生等群体的需求。
晓星航
89 17
【阿里云】控制台使用指南:从创建ECS到系统诊断测评
蓝易云
|
2天前
|
Ubuntu Linux
Linux系统管理:服务器时间与网络时间同步技巧。
以上就是在Linux服务器上设置时间同步的方式。然而,要正确运用这些知识,需要理解其背后的工作原理:服务器根据网络中的其他机器的时间进行校对,逐步地精确自己的系统时间,就像一只犹豫不决的啮齿动物,通过观察其他啮齿动物的行为,逐渐确定自己的行为逻辑,既简单,又有趣。最后希望这个过程既能给你带来乐趣,也能提高你作为系统管理员的专业素养。
蓝易云
34 20
流水刀客6
|
1月前
|
关系型数据库 应用服务中间件 Linux
Linux云服务器如何搭建LNMP环境
LNMP环境是Linux系统中常用的Web服务架构,由Linux、Nginx、MySQL/MariaDB和PHP组成,适用于高效托管动态网站。本文以CentOS 7为例,详细介绍了LNMP环境的搭建步骤,包括Nginx、MariaDB和PHP的安装与配置,以及最终通过创建`index.php`文件验证环境是否成功部署。具体操作涵盖配置YUM仓库、安装服务、编辑配置文件、启动服务等关键步骤,确保用户能够顺利搭建并运行LNMP环境。
流水刀客6
53 1
Linux云服务器如何搭建LNMP环境
神秘泣男子
|
19天前
|
存储 运维 监控
深度体验阿里云系统控制台:SysOM 让 Linux 服务器监控变得如此简单
作为一名经历过无数个凌晨三点被服务器报警电话惊醒的运维工程师,我对监控工具有着近乎苛刻的要求。记得去年那次大型活动,我们的主站流量暴增,服务器内存莫名其妙地飙升到90%以上,却找不到原因。如果当时有一款像阿里云 SysOM 这样直观的监控工具,也许我就不用熬通宵排查问题了。今天,我想分享一下我使用 SysOM 的亲身体验,特别是它那令人印象深刻的内存诊断功能。
神秘泣男子
36 1
流水刀客6
|
24天前
|
Linux 虚拟化 Docker
Linux服务器部署docker windows
在当今软件开发中,Docker成为流行的虚拟化技术,支持在Linux服务器上运行Windows容器。流程包括:1) 安装Docker;2) 配置支持Windows容器;3) 获取Windows镜像;4) 运行Windows容器;5) 验证容器状态。通过这些步骤,你可以在Linux环境中顺利部署和管理Windows应用,提高开发和运维效率。
流水刀客6
82 1
云流雨洄
|
17天前
|
Windows
Windows系统云服务器配置多用户登录
本教程介绍了在Windows云服务器上配置远程桌面服务的详细步骤,包括安装桌面会话主机和远程桌面授权、允许多用户远程连接以及配置新用户并加入远程桌面用户组。通过添加角色和功能、设置组策略以及管理用户权限,实现多用户同时登录和远程访问。按照指引操作,可顺利完成服务器的远程访问配置,提升管理和使用效率。
云流雨洄
38 0
阿里云基础设施.
|
25天前
|
域名解析 弹性计算 应用服务中间件
使用域名访问部署在ECS上的网站
本文为您介绍如何为网站配置域名并为域名配置HTTPS证书。
阿里云基础设施.
218 0
技术小达人
|
2月前
|
安全 大数据 Linux
云上体验最佳的服务器操作系统 - Alibaba Cloud Linux | 飞天技术沙龙-CentOS 迁移替换专场
本次方案的主题是云上体验最佳的服务器操作系统 - Alibaba Cloud Linux ,从 Alibaba Cloud Linux 的产生背景、产品优势以及云上用户使用它享受的技术红利等方面详细进行了介绍。同时,通过国内某社交平台、某快递企业、某手机客户大数据业务 3 大案例,成功助力客户实现弹性扩容能力提升、性能提升、降本增效。 1. 背景介绍 2. 产品介绍 3. 案例分享
技术小达人
69 1
1436047922066202
|
2月前
|
存储 算法 数据挖掘
服务器数据恢复—nas中raid6阵列失效,存储无法访问的数据恢复案例
一台nas上共有14块硬盘组建了一组raid6磁盘阵列。 该nas在工作过程中,raid6阵列中硬盘出现故障离线,导致raid6阵列失效,nas无法正常访问。
1436047922066202
77 3

热门文章

最新文章

  • 1
    在阿里云ECS云服务器上安装、配置及高效使用Docker与Docker Compose
    35
  • 2
    使用域名访问部署在ECS上的网站
    5
  • 3
    使用阿里云服务器搭建自己的DeepSeek个人站点,3分钟尝鲜教程!
    65
  • 4
    阿里云服务器租用价格参考:云服务器各收费项目收费标准与活动价格
    29
  • 5
    2025最新幻兽帕鲁palworld服务器搭建教程:新手0基础,超简单~
    14
  • 6
    基于云服务器的数仓搭建-hive/spark安装
    7
  • 7
    新手上云教程参考:阿里云服务器租用、域名注册、备案及域名解析流程图文教程
    30
  • 8
    阿里云服务器付费类型、地域、镜像、存储、带宽和安全组设置与选择注意事项参考
    18
  • 9
    告别服务器繁忙,云上部署DeepSeek
    16
  • 10
    ECS磁盘使用率异常升高,BPS,IOPS飙升
    8
  • 1
    网安人必须人手一份的《Linux私房教程》,GitHub星标286K!
    102
  • 2
    JVM内存问题之Linux使用ptmalloc2导致的JNI内存溢出问题如何解决
    131
  • 3
    Termux-远程管理Linux服务器
    711
  • 4
    在Linux中通过ansible自动化部署apache服务
    91
  • 5
    Linux系统中如何查看磁盘情况
    577
  • 6
    入职必会-开发环境搭建33-VMWare虚拟机安装Linux系统
    165
  • 7
    如何在 Linux 中禁用 IPv6?
    266
  • 8
    Linux系统管理与优化技巧:提升性能与效率的深度探索
    79
  • 9
    Rocky Linux 或 AlmaLinux 哪个更优秀?
    2030
  • 10
    如何在 Linux 中使用 iptables 设置端口转发?
    539

    • 相关课程

    更多
  • Linux磁盘与文件系统管理
  • Linux文本处理、正则表达式与Vim
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS计算与存储分离架构实践

    • 相关实验场景

    更多
  • 使用阿里云ECS搭建一套网页IDE
  • 幻兽帕鲁联机服务快速部署【有ECS用户】
  • 幻兽帕鲁联机服务快速部署【无ECS用户】
  • 云原生场景自动化响应ECS系统事件
  • ECS实例选型最佳实践

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    基于ECS搭建云上博客
    目录