文章大纲介绍

了解

1.什么是堡垒机？

简单来说，它是同一局域网内的主机[堡垒机]，通过它可以访问同一网络内的服务器、数据库、网络设置等设备，并且可以集中记录和监控操作。员工有关资源设备的行为用于提供审查和问责的证据。

2. 为什么使用它？

随着公司设备的增加，其维护人员也会增加。如果没有适当的管理机制，运维就会变得混乱。在这种情况下，您将需要授予更合适的权限。

3. 开源JumperServer简介

JumpServer是全球首个采用GNU GPL v2.0开源协议、符合4A规范的开源堡垒机及运维安全审计系统。

JumpServer主要使用Python/Django开发，遵循Web 2.0规范，拥有业界领先的Web终端解决方案，交互界面美观，用户体验良好。

JumpServer采用分布式架构，支持多个机房跨地域部署，支持水平扩展，资产数量、并发数无限制。

首页大屏如下。

安装

1. 下载安装脚本。

bash 下载完成后，您将看到以下内容：

477 个静态文件复制到“/opt/jumpserver/data/static”。完成安装完成1.您可以使用以下命令启动它并运行visitcd /opt/jumpserver-installer-v2.15.3./jmsctl.sh start2。 其他行政命令。 /jmsctl.sh 停止。 /jmsctl.sh 重新启动。 /jmsctl.sh 备份。 /jmsctl.sh 升级。对于其他命令，请键入./jmsctl.sh –help。网页访问http://192.168.0。 47:80 默认用户名： admin 默认密码： admin4. SSH/SFTP 访问ssh -p2222 admin@192.168.0.47sftp -P2222 admin@192.168.0.475.官网： https://www.jumpserver.org/Documentation3336 0 3 3359docs.jumpserver.org/Next

1.2.3.4.5 同上

2.启动服务

[root@localhost Jumpserver-installer-v2.15.3]# ./jmsctl.sh startjms_mysql 是最新的jms_redis 是最新的创建jms_core . 已完成创建jms_celery . 已完成创建jms_web . 已完成创建jms_koko .完成创建jms_lion .完成3.访问服务

浏览器打开http://192.168.0.47:80

你会看到如下界面

初始化的用户名和密码都是admin

首次进入需更改密码：admin123123

资产管理

1.创建特权用户

特权用户是指已存在资产并具有高级权限的系统用户，例如root 或具有“NOPASSWD: ALL”sudo 权限的用户。 JumpServer使用该用户来“推送系统用户”、“检索资产硬件信息”等。

这里创建特权用户的目的是为了在创建资产时使用特权用户的登录。地点是：

添加资产用户

2. 创建资产

资产清单

添加此选项时，请注意您的系统平台选择。目前支持Linux\Unix\MacOS\BSD\Windows\Windows2016。

创建成功后

创建系统用户

1. 用户组

2. 用户列表

用户列表

创建一个帐户。通常不启用多重身份验证。在这里选择禁用它。

3. 授予用户访问权限

授权管理-资产清单-资产审批

现在创建服务器身份验证规则。您可以在此处设置用户可以访问的服务器数量。

注意：此处创建的用户有有效期

4. Web用户在线访问资产

使用系统创建的用户登录后，您将看到已批准的资产，如下所示。

当我点击网络终端并上线时，我的资产如下所示：

接下来，选择服务器，登录成功后点击确认链接，如下图。

5. 使用SSH连接工具连接堡垒主机。

使用命令：ssh -p 2222 激活用户名@ip

输入您在JumpServer平台上创建的用户名和登录密码后，您将看到下图。

使用快捷方式选择

如果这里输入P，选择后就会看到所有你有权限的主机，如下图。

列出所有Linux 服务器

然后，进入服务器，直接输入ID号，回车即可成功登录，如下图。

会话管理

1.在线实时对话

在线用户数

单击“监控”可查看命令的实时运行情况。

您在设备上执行的所有操作都会实时显示在此处。

2.历史部分

用户注销后生成的操作历史记录

在这里您可以在视频中回放您的所有动作

3.命令历史

所有操作记录一目了然