项目(五)jumpserver企业开源跳板机搭建
跳板机是什么?跳板机是运维堡垒主机的另个称呼。作为技术或者运维人员应该不会陌生。企业为了服务器的安全,通常所有的ssh连接都是通过跳板机来完成,以便于对ssh连接进行验证和管理。
接下来,我来讲述一下搭建过程:首先,我用的linux是6.5版本的,然后我们要准备一下jumpserver的安装包,
开源版下载地址:https://github.com/jumpserver/jumpserver/tree/master
同时,我们还需要在阿里云拿一下包,wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
然后搭建一下yum仓库,这里就不做详细讲解了。现在,准备工作已经完成,接下来,正式开始。
在server服务器上,先把获取的jumpserve包给解压缩,一定要注意,解的包不能放在root目录里,否则其他用户找不到。
然后,就是运行jumpserver自带的自动安装脚本,这个脚本是用python写的,所以需要python来运行,脚本在解包后里面的install目录里

安装过程中还需要交互式操作,

这是自动识别的本机ip地址,直接按回车就行,

然后安装新的mysql时选择y。

mysql安装成功,然后SMTP就是邮箱,可以填自己的,也可以不填,这里就直接跳过了(账户密码都是邮箱的)
后面问是否跳过,选择y,是否继续,选择y
然后就是创建用户和密码了:

上面用户名直接回车,表示默认账号admin,密码设置为123456

这就创建成功了,可以查看8000端口看服务启动了没,然后登录浏览器
输入ip:8000

然后就可以输入账号密码进入了

注册账户并初次登陆跳板机
添加用户
流程:用户管理-查看用户-添加用户


注册用户以后会出现下图所示:登陆密码及密钥密码,请务必作记录

修改用户的Web登陆密码


下载账户xshell远程登录密钥


下载密钥以后,妥善保存。
3.1.4 xshell远程登录工具导入密钥对
客户机xshell导入密钥:工具-用户密钥管理者




3.1.5 xshell建立通过密钥对访问的远程连接








3.2 账户资产授权
3.2.1 添加资产
流程:资产管理-查看资产-添加资产



3.2.2 添加sudo
流程:授权管理-sudo-添加别名



3.2.3 添加系统用户
流程:授权管理-系统用户-添加
注意:必须先在管理服务器主机上创建系统用户



3.2.4 推送系统用户



3.2.5 添加授权规则


3.2.6 再次测试登陆

3.3 上传和下载文件(自己玩)

3.4 跳板机登陆日志审计

项目(五)jumpserver企业开源跳板机搭建的更多相关文章
- 搭建开源跳板机——jumpserver
搭建开源跳板机mobaxterm 官方文档:https://jumpserver.readthedocs.io/zh/master/ $ yum update -y # 防火墙 与 selinux 设 ...
- CentOS7 开源跳板机(堡垒机) Jumpserver
开源跳板机(堡垒机)Jumpserver 环境 CentOS 7 x64 关闭 selinux firewalld jumpserver: 172.24.0.14 testserve ...
- Jumpserver web界面跳板机
Jumpserver.org 普通用户 仪表盘 查看主机 上传下载 访问官网 欢迎使用Jumpserver开源跳板机系统 帮助 Log out 查看资产 仪表盘 资产管理 查看资产 主机详细信息列表 ...
- jumpserver跳板机搭建,适合centos6和centos7的使用
第17章 jumpserver的搭建 17.1 jumpserver的介绍 jumpserver是全球首款开源的堡垒机,使用的是GNU,GPL的开源协议. jumpserver是用python和g ...
- shell开源跳板机sshstack
笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 源码地址: https://github.com/sshstack/sshstack 为什么要写shell跳板机? ...
- 阿里云ECS搭建开源跳板机jumpserver无法获取验证邮件的问题及解决办法
这段时间自己在阿里云上搭建了jumpserver3.0,在安装过程中需要输入邮箱smtp地址,输入之后会有一封验证邮件的,但是在阿里云ECS服务器上却无法收到邮件.查阅了阿里云官方的说明: 为什么无法 ...
- 开源跳板机(堡垒机)系统 Jumpserver安装教程(带图文)
环境 系统: CentOS 7 IP: 192.168.244.144 关闭 selinux 和防火墙 # CentOS 7 $ setenforce 0 # 可以设置配置文件永久关闭 $ syste ...
- Docker 搭建开源跳板机_jumpserver (运维开源堡垒机_jumpserver) Centos_7.0
最近看到一个开源项目(jumpserver) 很不错 还是用Docker 部署得 ... 抽了点时间拿来学习一下 部署 分析 简单使用一下 ....好了先搭起来 准备 工作: ...
- 最新开源跳板机(堡垒机)系统 Jumpserver介绍
Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统. Jumpserver 使用 Python / Django 进行开发,遵 ...
随机推荐
- poj 3694 无向图求桥+lca
题意抽象为: 给一个无向图和一些询问 对于每一次询问: 每次询问都会在图上增加一条边 对于每一次询问输出此时图上桥的个数. 桥的定义:删除该边后原图变为多个连通块. 数据规模:点数N(1 ≤ N ≤ ...
- springboot 缓存架构
线程内部缓存:a. 局部变量HashMap, 方法间传递 b. 使用ThreadLocal 本地缓存:单jvm内共享 可以使用(Concurrent)HashMap自己实现,也可以使用GuavaCa ...
- 比较安全的cookie验证登录设计方案
web是基于HTTP协议传输的,明文传输是极其危险的,随便哪个抓包工具分析下数据包,就over啦,一个加密的传输过程应该包括两部分,一部分为身份认证,用户鉴别这个用户的真伪:另外一部分为数据加密,用于 ...
- Java day1
1. 学习java,首先是jdk的安装,JDK是 Java 语言的软件开发工具包,主要用于移动设备.嵌入式设备上的java应用程序.JDK是整个java开发的核心,它包含了JAVA的运行环境(JVM+ ...
- py-day2-4 python 集合
# 集合是由 { ,} 组成 test = {1,2,8,9,7,5} print(test) {1, 2, 5, 7, 8, 9} # 集合的结果是 去重的,且排序是 无序的 test = {1,2 ...
- Linux之cp、rm、mv
cp.rm.mv 命令功能: 复制文件或目录 命令格式: cp [OPTION]... [-T] SOURCE DEST cp [OPTION]... SOURCE... DIRECTORY cp [ ...
- 枚举、反射等 GetEnumName GetEnumDescription
/// <summary> /// Retrieves the name of the constant in the specified enumeration that has the ...
- 轻量应用服务器安装 phpMyAdmin
第一步:在phpMyAdmin官方网站http://www.phpmyadmin.net/downloads/下载源码包并解压 cd /usr/local/src wget https://files ...
- Mysql建了索引查询很慢
遇到一个问题,有几个结构一个的查询,表的索引建的也一样,但是有的查询很快,有的却很慢,需要半分钟以上才能执行完. 查看执行计划,并没有什么区别.找了很久原因才发现是主查询和子查询所涉及的表的字符编码不 ...
- 初始nginx(启动运行) 使用nginx做一个简单的静态资源服务器
第一次接触nginx的时候,那时候公司还是用的一些不知名的小技术,后来公司发展问题,重新招了人,然后接触到nginx,公司 使用nginx用来做代理服务器,所有请求 都先经过nginx服务器,然后交由 ...