开源堡垒机jumpserver搭建的功能,golang rdp开源堡垒机

文章大纲介绍了解1. 什么是堡垒机简单讲就是在同一个局域网内的一台主机【堡垒机】,通过这台主机【堡垒机】去访问同一网内的服务器、数据库、网络设置等设备,集中记录

文章大纲介绍

4f857c0628984e919d4d56dcfbe7f40e~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=%2F%2FBoSNagKg2q%2F2BzBApDjGPX3SE%3D

了解

1.什么是堡垒机?

简单来说,它是同一局域网内的主机[堡垒机],通过它可以访问同一网络内的服务器、数据库、网络设置等设备,并且可以集中记录和监控操作。员工有关资源设备的行为用于提供审查和问责的证据。

2. 为什么使用它?

随着公司设备的增加,其维护人员也会增加。如果没有适当的管理机制,运维就会变得混乱。在这种情况下,您将需要授予更合适的权限。

3. 开源JumperServer简介

JumpServer是全球首个采用GNU GPL v2.0开源协议、符合4A规范的开源堡垒机及运维安全审计系统。

JumpServer主要使用Python/Django开发,遵循Web 2.0规范,拥有业界领先的Web终端解决方案,交互界面美观,用户体验良好。

JumpServer采用分布式架构,支持多个机房跨地域部署,支持水平扩展,资产数量、并发数无限制。

首页大屏如下。

c6695ee01c6c463f99113acd2a2bfff0~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=14st6vqKrCpD0ZzeuIVua1K0Xdg%3D

安装

1. 下载安装脚本。

bash 下载完成后,您将看到以下内容:

477 个静态文件复制到“/opt/jumpserver/data/static”。完成安装完成1.您可以使用以下命令启动它并运行visitcd /opt/jumpserver-installer-v2.15.3./jmsctl.sh start2。 其他行政命令。 /jmsctl.sh 停止。 /jmsctl.sh 重新启动。 /jmsctl.sh 备份。 /jmsctl.sh 升级。对于其他命令,请键入./jmsctl.sh –help。网页访问http://192.168.0。 47:80 默认用户名: admin 默认密码: admin4. SSH/SFTP 访问ssh -p2222 admin@192.168.0.47sftp -P2222 admin@192.168.0.475.官网: https://www.jumpserver.org/Documentation3336 0 3 3359docs.jumpserver.org/Next

1.2.3.4.5 同上

2.启动服务

[root@localhost Jumpserver-installer-v2.15.3]# ./jmsctl.sh startjms_mysql 是最新的jms_redis 是最新的创建jms_core . 已完成创建jms_celery . 已完成创建jms_web . 已完成创建jms_koko .完成创建jms_lion .完成3.访问服务

浏览器打开http://192.168.0.47:80

你会看到如下界面

e8c777ad30174a7eb246e9c0f606139c~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=ii84MhpX3ra7sDJn4gnSeSLuQv4%3D

初始化的用户名和密码都是admin

首次进入需更改密码:admin123123

资产管理

1.创建特权用户

特权用户是指已存在资产并具有高级权限的系统用户,例如root 或具有“NOPASSWD: ALL”sudo 权限的用户。 JumpServer使用该用户来“推送系统用户”、“检索资产硬件信息”等。

这里创建特权用户的目的是为了在创建资产时使用特权用户的登录。地点是:

26eb9e5941d84827bbd8533321a956dd~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=%2B6g26gs2FX4Zd2cyWa4Xj553myc%3D

添加资产用户

341aca668b3c478697a722054eef6a12~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=n4QkljFki5PEPf349%2FbFJhTuP3s%3D

2. 创建资产

e97fe75ef8cf4919a63ecbb84eb290e9~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=DNn5ay4yEKx8bgMNJRPOrliur%2FM%3D 资产清单

添加此选项时,请注意您的系统平台选择。目前支持Linux\Unix\MacOS\BSD\Windows\Windows2016。

1df09e969b8745c99ca5b6765969b27b~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=Aomfb9EqnCyK55kQcDYAlkXjdaE%3D

创建成功后

ef4f15096cae4b6e8970ba9096e68194~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=CJul81MCvQXTNfz%2BdU6K5lEq0ZU%3D

创建系统用户

1. 用户组

14e6d4dd84fe41f98dfea26f2050dba6~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=n6B0aWlgx6TMC55Of01nm9hcRJs%3D

f0c574022d4a4b66bacdf41ce0d6e0f4~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=Fvf8UvE9Mg%2F2MxSkvExqWsBPvwE%3D

2. 用户列表

e7904f424e334aaabb32c8762aae0b9d~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=cakgVy3LmFZOEn8CXGGLx4N0r%2Bg%3D 用户列表

创建一个帐户。通常不启用多重身份验证。在这里选择禁用它。

a8587e909f934046ae8f4fa30e8c536d~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=bC5NbG%2FP3S1Mc1uA5LwmbQMu4aM%3D

3. 授予用户访问权限

34cac836a0a9403a89caeaf4402849b3~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=Nsg40AXsWYi8ymTGGosEk9kfoYI%3D

授权管理-资产清单-资产审批

现在创建服务器身份验证规则。您可以在此处设置用户可以访问的服务器数量。

注意:此处创建的用户有有效期

4. Web用户在线访问资产

使用系统创建的用户登录后,您将看到已批准的资产,如下所示。

b040da51afea46a2894af5f466910880~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=G4IHU782TbkcVgM1wEvxQ3ShclY%3D

当我点击网络终端并上线时,我的资产如下所示:

da2061df308d4a219f6864cf6540a06f~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=bLMEWjnmrF2NSO8TGEAsFN9UBlw%3D

接下来,选择服务器,登录成功后点击确认链接,如下图。

48a18fec3daa4fc7afe252bde196f08d~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=EXlLgegy%2BtEshLEQek6MET9ZNv0%3D

5. 使用SSH连接工具连接堡垒主机。

使用命令:ssh -p 2222 激活用户名@ip

输入您在JumpServer平台上创建的用户名和登录密码后,您将看到下图。

449b637beed24340918f81fe8af0fe9e~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=uYYAYiS2iIbNwOuXE1AfJabrtoE%3D 使用快捷方式选择

如果这里输入P,选择后就会看到所有你有权限的主机,如下图。

590b4736dd0d4b3d98be9de84f70e515~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=G99x0eNmdZjmXAGPXAzdXXx6v8Q%3D 列出所有Linux 服务器

然后,进入服务器,直接输入ID号,回车即可成功登录,如下图。

a43ed762640b4dcda307178e257a0f04~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=%2BZA5aGOs%2BKOKeEjocifU2rPiadA%3D

会话管理

1.在线实时对话

dda769a180dc4974afd847d8129d0c28~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=c%2BGetjE9llStlFZ4AePYd%2Bhd%2Bxg%3D在线用户数

单击“监控”可查看命令的实时运行情况。

68f1392c10434191b68d9099bee05973~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=JsdIBDfRmXFa1sGQN5USS30zisU%3D 您在设备上执行的所有操作都会实时显示在此处。

2.历史部分

e7475104df0646938b3c17ddb014ca5d~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=HKmGo3lB1aTsINDikhVHvuLETTk%3D 用户注销后生成的操作历史记录

在这里您可以在视频中回放您的所有动作

3.命令历史

c1632abd8f0d4f299f8160aef7a42cbd~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717774001&x-signature=psT4%2B%2BNfycnsxAVPlj9A7dcGSxs%3D

所有操作记录一目了然

原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/83394.html

(0)
小条's avatar小条
上一篇 2024年5月31日 下午10:46
下一篇 2024年5月31日 下午11:26

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注