搭建jump server管理公司服务器

举报
互联网老辛 发表于 2021/11/09 22:46:38 2021/11/09
【摘要】 为什么要用堡垒机呢? 从上图可以看到,我们要想实现统一的入口,批量管理以及自动化运维,安全运维的诉求,堡垒机是我们最好的选择。 堡垒机是进行资产管理,并且进行运维的安全审计的重要组件。 在众多开源...

为什么要用堡垒机呢?

image.png

从上图可以看到,我们要想实现统一的入口,批量管理以及自动化运维,安全运维的诉求,堡垒机是我们最好的选择。

堡垒机是进行资产管理,并且进行运维的安全审计的重要组件。
在众多开源版本中,jumpserver是最好用的。

堡垒机的四个特性:

  1. 身份鉴别
  2. 授权控制
  3. 账号管理
  4. 安全审计

实验环境:

系统:

[root@laoxin-06 ~]# cat /etc/redhat-release 
CentOS Linux release 7.7.1908 (Core)

  
 
  • 1
  • 2

内核

[root@laoxin-06 ~]# uname -r
3.10.0-1062.el7.x86_64

  
 
  • 1
  • 2

其他注意事项:

  1. 网络需要ping通外网
  2. 使用root用户执行操作
  3. 尽可能使用全新的Linux操作系统
  4. 外置数据库用MySQL或者mariadb,以及redis,方便日后拓展升级

企业中常用配置:

jumpserver服务器:

机器配置: 4核心16G内存,200G硬盘

需要开启的端口:

ssh端口:22
web服务器端口: 80 && 8080
终端连接端口: 2222

部署过程

一键部署方式:

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.15.3/quick_start.sh | bash cd /opt/jumpserver-installer-v2.15.3

  
 
  • 1

注意: 一键部署方式默认安装目录: /opt/jumpserver-installer-v2.15.3

此处大约需要安装10多分钟,需要耐心等待

安装完后会有如下提示:

>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
cd /opt/jumpserver-installer-v2.15.3
./jmsctl.sh start

2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解

3. Web 访问
http://192.168.3.71:80
默认用户: admin  默认密码: admin

4. SSH/SFTP 访问
ssh -p2222 admin@192.168.3.71
sftp -P2222 admin@192.168.3.71



  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21

根据提示,我们先开启jumpserver

[root@laoxin-06 ~]# setenforce 0
[root@laoxin-06 ~]# iptables -F
[root@laoxin-06 ~]# cd /opt/jumpserver
jumpserver/                   jumpserver-installer-v2.15.3/ 
[root@laoxin-06 ~]# cd /opt/jumpserver-installer-v2.15.3/
[root@laoxin-06 jumpserver-installer-v2.15.3]# ls
compose             config_init  locale          README.md  static.env
config-example.txt  jmsctl.sh    quick_start.sh  scripts    utils
[root@laoxin-06 jumpserver-installer-v2.15.3]# ./jmsctl.sh start


  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

然后我们利用第三步登陆网页端:

用户名: admin
密码: admin

image.png

第一次登陆会让你重新修改密码:

image.png

此处我设置的密码是 itlaoxin

设置完之后会让你重新登陆:
重新登陆后会出现如下图的界面:

image.png

总结

到目前为止,我们已经安装好了,下篇文章演示如何使用;

文章来源: zmedu.blog.csdn.net,作者:互联网老辛,版权归原作者所有,如需转载,请联系作者。

原文链接:zmedu.blog.csdn.net/article/details/121217059

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。