JumpServer 是符合 4A 的专业运维安全审计系统。

前提条件

  • 已部署docker
  • Jumpserver 对外需要开放 80 443 和 2222 端口
  • 服务器、数据库、redis 等依赖组件请勿使用弱口令密码

MySQL准备

docker run  -d --restart=always --name jumpserver-mysql -p 3306:3306 -it -v /opt/jumpserver/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=Jumpserver123465! -e MYSQL_DATABASE=jumpserver mysql:5.7  --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci

Redis准备

docker run -d --restart=always --name jumpserver-redis -p 6379:6379 redis --requirepass Jumpserver123465!

Jumpserver部署

docker run --name jms_all -d \

    --restart=always \

    -v /opt/jumpserver/data:/opt/jumpserver/data \

    -v /opt/jumpserver/koko:/opt/koko/data \

    -v /opt/jumpserver/lion:/opt/lion/data \

    -p 80:80 \

    -p 2222:2222 \

    -e SECRET_KEY=cM5CU3trRbgSvOxMbOgEi2 \

    -e BOOTSTRAP_TOKEN=oPqirX9 \

    -e DB_ENGINE=mysql \

    -e DB_HOST=192.168.3.101 \

    -e DB_PORT=3306 \

    -e DB_USER=root \

    -e DB_PASSWORD='Jumpserver123465!' \

    -e DB_NAME=jumpserver \

    -e REDIS_HOST=192.168.3.101 \

    -e REDIS_PORT=6379 \

    -e REDIS_PASSWORD=Jumpserver123465! \

    -e CORE_HOST=http://127.0.0.1:8080 \

    -e LOG_LEVEL=ERROR \

    jumpserver/jms_all

访问服务器IP即可访问到jumpserver web界面,默认用户名密码admin/admin

添加资产

测试资产

准备一个测试资产来验证功能

|IP|Hostname|Port|System|Admin user| Password|

| ---- | ---- | ---- | ---- | ---- | ---- | ---- |

|192.168.3.161|test_ssh01|22|CentOS7|root|test001|

1. 编辑资产树

点击页面左侧的 资产管理 - 资产列表

先在根节点 Default 右键新建 SSH Server 节点

Defaule

└─ SSH Server

2. 创建管理用户

点击页面左侧的 资产管理 - 管理用户 创建管理用户, 管理用户的内容就是上面表单的 Admin User 和 Password

表单 SSH 管理用户示例
名称 192.168.3.161_root
用户名 root
密码 test001
SSH密钥
备注 SSH 资产管理用户

3. 创建资产

点击页面左侧的 资产管理 - 资产列表 - 创建资产 把资产导入

表单 SSH 资产示例
主机名 test_ssh01
IP(域名) 192.168.3.161
系统平台 Linux
公网IP
网域
协议组 ssh 22
管理用户 192.168.3.161_root
节点 Default / SSH Server

4. 创建系统用户

点击页面左侧的 资产管理 - 系统用户 - 创建系统用户 创建对应协议系统用户

IP System System User Password Group Sudo Sftp Root
192.168.3.161 Centos 7 testssh01 random pass ALL /
表单 SSH 系统用户
名称 test_ssh01_测试系统用户
登录模式 自动登陆
用户名 testssh01
协议 ssh
自动推送
Sudo ALL
Shell /bin/bash
家目录
用户附属组
自动生成密钥
SFTP根路径 /

5. 为用户分配资产

表单 SSH 资产授权
名称 test_ssh01_测试授权
用户 Administrator(admin)
用户组
资产 test_ssh01(192.168.3.161)
节点
系统用户 test_ssh01_测试系统用户(testssh01)
权限 √ 全部

6. 连接资产

点击页面上方用户名旁边的 Web终端 选择上面添加的主机,即可进行连接

官方文档地址:

https://docs.jumpserver.org/zh/master/

Jumpserver堡垒机容器化部署的更多相关文章

  1. jumpserver堡垒机(2.4)部署

    jumpserver 2.4.0 部署 jumpserver 官网: https://www.jumpserver.org/ Jumpserver介绍 JumpServer 是全球首款完全开源的堡垒机 ...

  2. jumpserver堡垒机部署

    初稿(后面我有时间再整理一下,看能不能弄成自动化脚本安装): systemctl stop firewalld #关闭防火墙setenforce 0 #关闭selinuxyum install htt ...

  3. 【转】jumpserver 堡垒机环境搭建(图文详解)

    jumpserver 堡垒机环境搭建(图文详解)   摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装ag ...

  4. 基于Docker搭建Jumpserver堡垒机操作实践

    一.背景 笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上:而且最近也有点时间,因此来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文 ...

  5. Ubuntu系统下容器化部署gitlab

    容器化部署gitlab 获取镜像文件 1. 下载镜像文件 docker pull beginor/gitlab-ce:-ce. 2. 创建GitLab 的配置 (etc) . 日志 (log) .数据 ...

  6. jumpserver 堡垒机环境搭建

    jumpserver 堡垒机环境搭建(图文详解) https://blog.csdn.net/my_bai/article/details/62226474   http://docs.jumpser ...

  7. 使用Docker搭建Jumpserver堡垒机

    使用Docker搭建Jumpserver堡垒机 1.环境准备 操作系统:CentOS 7.6.1810 软件源:阿里云镜像 #内核版本(Docker 要求 CentOS 系统的内核版本高于 3.10) ...

  8. elk 7.9.3 版本容器化部署

    ELK-V7.9.3 部署 为什么用到ELK? 平时我们需要进行日志分析的时候,可以直接在日志文件中 grep.awk 就可以过滤出自己想要的信息及关键字,但规模较大的场景中,此方法极大的减低了效率, ...

  9. jumpserver 堡垒机环境搭建(图文详解)

    摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 完全开源,GPL授权 Python编 ...

随机推荐

  1. CSP2021 翻车记

    DAY - INF 日常模拟赛被吊打,不知道为啥总是出一些小问题导致正解gg,成绩的话也就是中游吧,不过方差不小 DAY - 2 感冒了,头疼得很,签到题甚至也签到失败了,烦得很 DAY -1 全真体 ...

  2. RF射频传输,原理介绍,三分钟看懂!发射功率、接收灵敏度详解!

    射频是什么? 官方说法:RF,Radio Frequency. (不懂的人,看了还是不懂,不过对于物联网行业的开发工程师.产品经理和项目经理,还是有需要对射频有个基础了解的.) 燚智能解读: 两个人, ...

  3. 单片机零基础学习之从“点灯”入门STM32

    本篇文章通过一个简单的例子来熟悉模块化编程以及利用库函数的方法进行开发使用STM32外设的基本流程. 首先,我们打开本讲的例程,在工程目录我们可以看到驱动分组下有 led.delay 两个.c源文件, ...

  4. 字符串与模式匹配算法(三):KMP算法

    一.KMP算法介绍 KMP算法与前面的MP算法一脉相承,都是充分利用先前匹配的过程中已经得到的结果来避免频繁回溯.回顾一下MP算法,如下图的模式串偏移,当前模式字符串P的左端的p0与目标字符串T中tj ...

  5. Unity——射线系统

    Unity射线系统 Demo展示 UI+Physical射线测试: FPS自定义射线测试: UGUI射线工具 实现功能,鼠标点击UI,返回鼠标点击的UI对象: 需要使用到鼠标点击事件-PointerE ...

  6. hdu 5018 Revenge of GCD

    题意: 给你两个数:X和Y  .输出它们的第K大公约数.若不存在输出 -1 数据范围: 1 <= X, Y, K <= 1 000 000 000 000 思路: 它俩的公约数一定是gcd ...

  7. openstack 虚机热迁移问题:虚机状态一直处于迁移中的情况处理

    前提:在偶尔的虚机热迁移中,发现虚机一直属于迁移状态中. 但是查看后台流量监控,发现没有流量已经下来了.然后在目标机器上查看,发现kvm已经在目标机器上. 1.查看kvm 实际所处宿主机方法: a.拿 ...

  8. 如何将声学的spectrogram(声谱图)重新反变换成时域语音信号

    最近在研究一些信号分析的事情,感兴趣如何将频谱信号反变换成时域信号.fft 与ifft可以顺畅的转变,但是这个是一帧信号,当时间较长的信号再一起是,通过反变换变成一帧一帧的时域信号,如何把他们拼接起来 ...

  9. React项目打包并部署到 Github 展示预览效果

    React项目打包并部署到 Github 展示预览效果 当开发者模式结束,准备打包的时进行以下步骤: 在package.json配置文件中加一句: "homepage": &quo ...

  10. building sasl.wrapper extention

    yum install gcc-c++ python-devel.x86_64 cyrus-sasl-devel.x86_64 pip install pyhs2 ref: https://www.o ...