正文 

当前位置: 首页 > java > java教程

jumpserver使用

luchuangao luchuangao     2022-10-15     455

关键词:

堡垒机介绍

在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计。
比较优秀的开源软件jumpserver,认证、授权、审计、自动化、资产管理。
商业堡垒机:齐治, Citrix XenApp

开源堡垒机jumpserver介绍

  • 官网www.jumpserver.org
  • Jumpserver是一款使用Python, Django开发的开源跳板机系统, 助力互联网企业高效 用户、资产、权限、审计 管理
  • Auth 统一认证
  • CMDB 资产管理
  • 统一授权
  • 日志审计
  • 自动化运维(ansible)
  • 最新版v0.4.0,基于python3.6, django 1.11,目前还未开发完成,所以我们接下来将要安装v0.3.2

Jumpserver安装(0.4.0)

yum install -y docker //首先安装docker
systemctl enable docker
systemctl start docker //启动docker服务
curl -L https://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose  //安装docker-compose
chmod 755 /usr/local/bin/docker-compose
git clone https://github.com/jumpserver/jumpserver.git //下载jumpserver源码
cd jumpserver
配置docker加速器 http://ask.apelearn.com/question/15126
检查是否有监听8080端口的服务,如果有关闭
screen//进入到一个虚拟终端
docker-compose up //使用docker-compose安装jumpserver

Jumpserver安装(0.3.2)

官方文档https://github.com/jumpserver/jumpserver/wiki/v0.3.x-%E5%9F%BA%E4%BA%8E-RedHat
#安装git
yum -y install git

#克隆jumpserver
cd /usr/local/
git clone https://github.com/jumpserver/jumpserver.git
git checkout 0.3.3
注:不要安装在/root、/home 等目录下,以免权限问题

#执行安装脚本
cd jumpserver/install
python install.py

#注:
安装过程中要求输入数据库密码时,直接回车就行
完成安装后,请访问web,继续查看后续文档
如果启动失败,请返回上层目录,手动运行./service.sh restart启动
默认账号密码 admin [email protected]

Jumpserver的用户

技术分享图片

  • jumpserver用户用来登录jumpserver(web界面、ssh登录)
  • 管理用户用来自动创建客户机上的系统用户、批量执行命令等操作
  • 客户机上的系统用户,用来通过jumpserver去登录每一台客户机的用户

Jumpserver使用

  • 浏览器输入ip:8000 访问jumpserver
  • 默认用户名是admin,密码是[email protected]
  • 点击用户管理,选择用户,点击Administrator那一行右侧的更新,设置密码
  • 创建用户组 运维
  • 创建用户 aming
  • 点击设置,默认管理用户,该用户为管理员用户,应该有sudo权限,需要在每一台客户机上创建该用户(用户名自定义,jump)
  • 在一台linux机器上生成一个密钥对,用来作为该管理用户的密钥对
  • 把私钥粘贴到默认密钥下面
  • 在客户机上创建jump用户,并设置sudo权限,把刚刚生成的密钥对里面的公钥放到该客户机的jump用户家目录.ssh/authorized_keys文件里
  • 资产管理,查看资产组,添加资产组(如,dev)
  • 资产管理,查看资产,添加资产,填写各项信息
  • 授权管理,系统用户,添加系统用户,该用户为我们登录所有客户机的用户
  • 授权规则,添加规则,创建授权规则
  • 普通用户的密码以及密钥下载地址、密钥密码都会通过邮件的方式发送给用户
  • 浏览器登录普通用户,可以查看有权限的主机,也可以在web界面下登录主机、上传和下载文件
  • xshell创建新的连接
  • ip为jumpserver的ip,端口为22
  • 用户名为普通用户名字(aming)
  • 设置密钥认证
  • 连接后,出现登录页面,数据p查看所有被授权主机
  • 输入主机前面的数字可以登录到对应的主机下面

【jumpserver】jumpserver文档

参考技术AJumpServer是全球首款开源的堡垒机,使用GNUGPLv2.0开源协议,是符合4A规范的运维安全审计系统。JumpServer使用Python开发,遵循Web2.0规范,配备了业界领先的WebTerminal方案,交互界面美观、用户体验好。JumpServer采纳分布式架... 查看详情

ansible自动化运维实战在jumpserver平台使用ansible管理服务器

【Ansible自动化运维实战】在Jumpserver平台使用Ansible管理服务器一、Jumpserver介绍二、本地环境规划三、部署JumpServer1.下载一键部署脚本2.一键部署JumpServer3.查看部署结果四、访问Jumpserver平台1.进入Jumpserver登录页2.访问Jumpserver首页... 查看详情

jumpserver安装部署使用

jumpserver 作者:georgekai归档:学习笔记2018/3/7 1.1 #Linux软件下载安装方式①.Linux系统上基本软件下载安装方式    利用yum进行软件下载安装   ②.利用python语言开发的软件,进行下载安装  ... 查看详情

jumpserver使用

...功能是远程登录服务器和日志审计。比较优秀的开源软件jumpserver,认证、授权、审计、自动化、资产管理。商业堡垒机:齐治,CitrixXenApp开 查看详情

安装jumpserver

笔记内容:安装jumpserver笔记日期:2018-01-1923.5jumpserver介绍23.6安装jumpserver23.7登录jumpserver23.8创建管理用户23.5jumpserver介绍Jumpserver是一款使用Python,Django开发的开源跳板机系统,,基于ssh协议来管理,客户端无需安装agent,助力互联... 查看详情

操作指南|jumpserver用户权限体系的使用实践(代码片段)

本文重点讲述JumpServer开源堡垒机的用户、角色、系统用户与资产之间的关系,分享如何快速健全JumpServer的用户体系,实现用户权限的划分,帮助企业快速实现从无到有的JumpServer用户及权限体系建设。JumpServer开源堡... 查看详情

操作指南|jumpserver用户权限体系的使用实践(代码片段)

本文重点讲述JumpServer开源堡垒机的用户、角色、系统用户与资产之间的关系,分享如何快速健全JumpServer的用户体系,实现用户权限的划分,帮助企业快速实现从无到有的JumpServer用户及权限体系建设。JumpServer开源堡... 查看详情

web安全入门-部署堡垒机jumpserver

jumpserver简介:JumpServer是全球首款开源的堡垒机,使用GNUGPLv3.0开源协议,是符合4A规范的运维安全审计系统。JumpServer使用Python/Django为主进行开发,遵循Web2.0规范。总结,如果你企业对设备安全性有审计要求,或者说是要通过iso27... 查看详情

jumpserver界面逻辑梳理

...官网。安装步骤一步步的操作即可。具体地址:http://docs.jumpserver.org/zh/docs/step_by_step.html本内容主要梳理jumpserver界面各菜单的功能,对界面设置的逻辑流程进行梳理总结。这里先大概说下:用户管理创建的用户是我们连接jumpserver... 查看详情

jumpserver代码规范

Jumpserver项目规范(Draft)语言框架Python3.6.1(当前最新)Django1.11(当前最新)Flask0.12Luna(当前最新)Paramiko2.12Coco(当前最新)Django规范尽量使用ClassBaseView编程,更少代码使用DjangoForm每个url独立命名,不要硬编码,同理static也是数据库表名... 查看详情

jumpserver跳板机系统

Jumpserver项目为开源项目,截至到目前最新版本为4.0,4.0功能并不完整,无上传、下载功能,配置复杂、启动服务也较繁琐,推荐使用0.3.2版本,文档较全,安装简单文档链接https://github.com/jumpserver/jumpserver/wiki旧版本下载地址https:... 查看详情

jumpserver跳板机(代码片段)

1、jumpserver的官方文档:https://docs.jumpserver.org/zh/master/index.html2、自建服务器极速安装环境:jumpserver使用的CentOS7机器2核4G2.1、生产环境1.4.8版本,防火墙设置echo-e" 查看详情

centos7.4安装部署jumpserver(数据库外置)配置全过程--无问题(代码片段)

一、jumpserver概述jumpserver是全球首款完全开源的堡垒机,使用Python/django进行开发,遵循GNUGPLv2.0开源协议,是符合4A的专业运维审计系统,遵循Web2.0规范,配备了业界领先的WebTerminal,交互美观,支持分布式架构,可以对多机房跨... 查看详情

jumpserver堡垒机里资产,使用winscpxftpfilezilla等工具进行文件管理

环景:Ubuntu16.04JumpServerVersionv2.10.1GPLv2.问题描述:JumpServer堡垒机里资产,如何使用WinSCP、Xftp、Filezilla等工具进行文件管理解决方案:#ssh-p2222用户名@JumpServer_IP地址sftp-P2222admin@192.168.100.10 查看详情

堡垒机跳板机jumpserver的搭建,以及使用,图文详细(代码片段)

...有身份认证,授权,访问控制,审计等功能。Jumpserver是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。在公司中,分配人员服... 查看详情

jumpserver常见问题处理

JumpServer常见问题处理1概述本篇文章主要说明使用JumpServer堡垒机时遇到的各种小问题,这些可能是操作不当、系统环境、资产环境等各类原因导致的。本文划分了几个篇章,对常见问题进行整理总结,希望能对使用者快速定位、... 查看详情

为jumpserver跳板机添加验证码功能

Jumpserver-VerificationCode介绍项目地址:Jumpserver-VerificationCode本项目为jumpserver添加了企业微信验证码功能使用方法3个脚本放置与jumpserver根目录修改/etc/passwd中的init.sh修改为NewInit.sh效果图 查看详情

操作教程|jumpserver使用openid对接azureactivedirectory(azuread)身份认证(代码片段)

JumpServer是全球首款完全开源的堡垒机,使用GNUGPLv3.0开源许可协议,是符合4A(包含认证Authentication、授权Authorization、账号Accounting和审计Auditing)规范的运维安全审计系统。JumpServer以Python/Django语言为主进行开发... 查看详情