Jumpserver堡垒机部署和基本使用

举报
江湖有缘 发表于 2023/02/03 12:07:44 2023/02/03
【摘要】 Jumpserver堡垒机部署和基本使用

一、JumpServer介绍

1.JumpServer介绍

Jumpserver是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent,支持再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible。

2.JumpServer特点

1.JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。
2.JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
3.JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

3.JumpServerd官网

JumpServerd官网

二、环境要求

1.数据库版本要求

MySQL	>= 5.7		Redis	>= 5.0
MariaDB	>= 10.2

2.系统要求

Linux Release >= 4.0

三、一键部署

1.下载安装脚本

wget https://github.com/jumpserver/jumpserver/releases/download/v2.22.1/quick_start.sh

2.执行脚本

sh quick_start.sh

3.执行成功结果

>>> The Installation is Complete
1. You can use the following command to start, and then visit
cd /opt/jumpserver-installer-v2.22.1
./jmsctl.sh start

2. Other management commands
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
For more commands, you can enter ./jmsctl.sh --help to understand

3. Web access
http://192.168.200.121:80
Default username: admin  Default password: admin

4. SSH/SFTP access
ssh -p2222 admin@192.168.200.121
sftp -P2222 admin@192.168.200.121

5. More information
Official Website: https://www.jumpserver.org/
Documentation: https://docs.jumpserver.org/


jms_mysql is up-to-date
jms_redis is up-to-date
Creating jms_core ... done
Creating jms_web    ... done
Creating jms_magnus ... done
Creating jms_koko   ... done
Creating jms_celery ... done
Creating jms_lion   ... done

四、访问web

1.访问登录界面

在这里插入图片描述

2.JumpServer登录系统

初始账号密码: admin admin

在这里插入图片描述

五、用户配置

1.不同的用户类别

1.用户管理里面的用户列表 是用来登录jumpserver平台的用户, 用户需要先登录jumpserver平台, 才能管理或者连接资产

资产管理的用户:
1.系统用户 是JumpServer 登录资产时使用的账号,如 root ssh root@host,而不是使用该用户名登录资产(ssh admin@host)2.特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, JumpServer 使用该用户来推送系统用户获取资产硬件信息` 等;
3.普通用户 可以在资产上预先存在,也可以由 特权用户 来自动创建。

2.创建登录用户

在这里插入图片描述

3.创建用户组

在这里插入图片描述

4.查看角色权限

在这里插入图片描述

六、资产管理

1.在被控节点创建greg用户并提权

useradd greg
visudo
greg        ALL=(ALL)       NOPASSWD: ALL

2.创建管理用户

在这里插入图片描述

3.创建普通用户

在这里插入图片描述

4.创建资产

在这里插入图片描述

5.验证资产连通性

在这里插入图片描述

6.查看资产状态

在这里插入图片描述

七、批量执行命令

1.资产授权

在这里插入图片描述

2.选择要执行命令的主机

在这里插入图片描述

3.输入要执行的命令

在这里插入图片描述

4.执行结果

在这里插入图片描述

八、通过web终端登录被控端

在这里插入图片描述

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
Python
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入