【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器,只需要25分钟

简介: 今天分享JumpServer堡垒机,带领大家搭建以及使用JumpServer连接我们的后端server服务器。这里安装的版本v2.22.2,采用的是离线部署JumpServer堡垒机,相应的还有一键部署、手动部署、kubernetes部署、源码部署等。更多信息请使用文章末尾链接查看。<br># 一、什么是堡垒机?堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。

在这里插入图片描述

大家好,我是无名小歌。

今天分享JumpServer堡垒机,带领大家搭建以及使用JumpServer连接我们的后端server服务器。

这里安装的版本v2.22.2,采用的是离线部署JumpServer堡垒机,相应的还有一键部署、手动部署、kubernetes部署、源码部署等。更多信息请使用文章末尾链接查看。

一、什么是堡垒机?

堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。


二、如何工作?

在这里插入图片描述

其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。举个例子:

比如:下图我们PC客户端要想通过SSH协议连接Server服务器,就必须通过协议代理JumpServer堡垒机,这里的JumpServer就好比一个保安负责看门,想要从这里过去就要经过我的同意。

在这里插入图片描述

三、环境准备

  • centos系统
  • jumpserver-offline-installer-v2.22.2-amd64-207.tar.gz离线包

点击离线包下载


四、部署JumpServer

使用离线包部署JumpServer非常方便,只需要简单3个步骤:上传解压包-->安装-->启动

1、关闭防火墙和Selinux,上传离线包到/root目录,并解压至/opt目录

$ systemctl stop firewalld && systemctl disable firewalld && setenforce 0 
$ tar -xf jumpserver-offline-installer-v2.22.2-amd64-207.tar.gz -C /opt/
$ cd /opt/jumpserver-offline-installer-v2.22.2-amd64-207/
$ ll
total 64
drwxr-xr-x 2 root root  4096 Jun 11 10:41 compose
-rw-r--r-- 1 root root  2309 Jun  8 14:21 config-example.txt
drwxr-xr-x 8 root root   101 Jun  8 14:21 config_init
-rwxr-xr-x 1 root root  6959 Jun  8 14:21 jmsctl.sh
-rw-r--r-- 1 root root 35148 Jun  8 14:21 LICENSE
drwxr-xr-x 4 root root    29 Jun  8 14:21 locale
-rw-r--r-- 1 root root  2047 Jun  8 14:21 quick_start.sh
-rw-r--r-- 1 root root  1874 Jun  8 14:21 README.md
drwxr-xr-x 4 root root   307 Jun  8 14:22 scripts
-rw-r--r-- 1 root root    23 Jun  8 14:21 static.env
drwxr-xr-x 2 root root    41 Jun  8 14:21 utils

2、运行jmsctl.sh脚本一键安装JumpServer

$ sh jmsctl.sh install


       ██╗██╗   ██╗███╗   ███╗██████╗ ███████╗███████╗██████╗ ██╗   ██╗███████╗██████╗
       ██║██║   ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║   ██║██╔════╝██╔══██╗
       ██║██║   ██║██╔████╔██║██████╔╝███████╗█████╗  ██████╔╝██║   ██║█████╗  ██████╔╝
  ██   ██║██║   ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝  ██╔══██╗╚██╗ ██╔╝██╔══╝  ██╔══██╗
  ╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║     ███████║███████╗██║  ██║ ╚████╔╝ ███████╗██║  ██║
   ╚════╝  ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚══════╝╚═╝  ╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═╝

                                                                   Version:  v2.22.2
                                                                   
...
...                                                                  
下列所有提示都可以保持默认直接回车,也可以根据实际情况作出修改
2. Configure Docker
Do you want to support IPv6? (y/n)  (default n):
complete
...
... 
2. Configure Persistent Directory
Do you need custom persistent store, will use the default directory /opt/jumpserver? (y/n)  (default n):
complete

3. Configure MySQL
Do you want to use external MySQL? (y/n)  (default n):
complete

4. Configure Redis
Do you want to use external Redis? (y/n)  (default n):
complete

5. Configure External Port
Do you need to customize the JumpServer external port? (y/n)  (default n):
complete
...
这里的信息介绍了如何启动、停止、重启、备份、升级JumpServer,以及启动后web页面访问地址和SSH访问方式
... 
1. You can use the following command to start, and then visit
cd /opt/jumpserver-offline-installer-v2.22.2-amd64-207
./jmsctl.sh start

2. Other management commands
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
For more commands, you can enter ./jmsctl.sh --help to understand

3. Web access
http://192.168.200.10:80
Default username: admin  Default password: admin

4. SSH/SFTP access
ssh -p2222 admin@192.168.200.10
sftp -P2222 admin@192.168.200.10

5. More information
Official Website: https://www.jumpserver.org/
Documentation: https://docs.jumpserver.org/

3、运行jmsctl.sh脚本启动JumpServer

[root@controller jumpserver-offline-installer-v2.22.2-amd64-207]# sh jmsctl.sh start
jms_mysql is up-to-date
jms_redis is up-to-date
Creating jms_core ... done
Creating jms_web    ... done
Creating jms_koko   ... done
Creating jms_magnus ... done
Creating jms_lion   ... done
Creating jms_celery ... done


五、Web访问

1、在访问web界面前检查是否有80端口,访问地址http://192.168.200.10,首次用户及密码:admin admin
在这里插入图片描述

2、首次登录系统提示密码过于简单,我们需要重置密码

在这里插入图片描述

3、重置密码后再次登录,进入JumpServer工作台界面

在这里插入图片描述

六、JumpServer连接Server服务器

连接操作步骤图

JumpServer里面的资产就是server服务器

在这里插入图片描述
1、创建用户

  • 创建管理用户
首先选择点击左上角视图选择控制台,点击用户管理->用户列表点击创建,创建一个管理用户,依次按照下图点击其他选项保持默认,最后点击提交即可。

在这里插入图片描述

  • 创建系统用户
首先点击资产管理-->系统用户,其次在系统用户列表中点击创建主机协议选择SSH,最后按照下图创建系统用户即可。
值得注意:这里的用户名和密码请填写自己服务器的用户密码,之后我们会选择这个系统用户连接服务器。

在这里插入图片描述

2、创建资产

首先点击资产管理->资产列表,其次点击创建。主机名、IP、系统平台这里根据自己后端服务器而定。

在这里插入图片描述

3、创建资产

  • 创建资产授权规则
选择用户组、资产、节点、系统用户。系统用户用户用于连接后端server器的用户

在这里插入图片描述

  • 测试连接
点击视图选择工作台-->web终端

在这里插入图片描述

点击我的资产下的Default里面的资产,选择系统用户,使用Web CLI连接方式点击确定即可

在这里插入图片描述

总结

JumpServer安装方式还是特别简单的,主要还是理解概率以及操作。大家最好把连接操纵步骤图理解,最后用自己的语言说出说明你就理解。

就说这么多,
我是无名小歌,欢迎大家一键三连(⊙o⊙),我们下期再见!!!

在这里插入图片描述


参考资料

官方文档

目录
相关文章
|
1月前
|
Ubuntu 网络协议 关系型数据库
超聚变服务器2288H V6使用 iBMC 安装 Ubuntu Server 24.04 LTS及后续系统配置
【11月更文挑战第15天】本文档详细介绍了如何使用iBMC在超聚变服务器2288H V6上安装Ubuntu Server 24.04 LTS,包括连接iBMC管理口、登录iBMC管理界面、配置RAID、安装系统以及后续系统配置等步骤。
124 4
|
2月前
|
网络协议 Ubuntu Linux
gpg从公钥服务器接收失败(gpg: keyserver receive failed: Server indicated a failure)
通过上述步骤,大多数情况下应该能够解决GPG从公钥服务器接收失败的问题。如果问题依旧存在,可能需要进一步调查与公钥服务器相关的更深层次的技术问题,或者考虑在相关社区论坛寻求帮助。
444 1
|
2月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
2月前
|
网络协议 定位技术 Windows
Windows Server 2019 DNS服务器搭建
Windows Server 2019 DNS服务器搭建
|
2月前
|
网络协议 文件存储 Windows
Windows Server 2019 FTP服务器搭建
Windows Server 2019 FTP服务器搭建
|
运维 安全 Linux
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
|
运维 安全 Linux
Jumpserver堡垒机部署和基本使用
Jumpserver堡垒机部署和基本使用
1154 2
|
4月前
|
Linux 数据安全/隐私保护 Windows
【JumpServer教程】简便添加Windows资产:JumpServer堡垒机使用指南
本文是JumpServer堡垒机使用指南,介绍了如何在JumpServer中简便添加Windows资产的步骤,包括准备工作、开启Windows远程设置、在JumpServer中配置Windows资产以及授权使用。
877 1
【JumpServer教程】简便添加Windows资产:JumpServer堡垒机使用指南
|
7月前
|
运维 安全 Linux
如何在CentOS部署JumpServer堡垒机并实现无公网ip环境远程访问
如何在CentOS部署JumpServer堡垒机并实现无公网ip环境远程访问
227 0
|
7月前
|
运维 安全 Linux
如何在Linux部署JumpServer堡垒机并实现远程访问本地服务
如何在Linux部署JumpServer堡垒机并实现远程访问本地服务
240 0

热门文章

最新文章