推荐阅读:
《功能到位,颜值爆表的开源任务管理工具-DooTask》
你可能对堡垒机(bastion machine)比较熟悉,为了保证服务器安全,所有的SSH连接都是通过堡垒机进行的。审计等职能。
Jumpserver是一个用Python编写的开源堡垒系统,它实现了堡垒机应有的功能。基于ssh协议进行管理,客户端无需安装任何代理。
什么是堡垒主机?
堡垒机的主要功能是访问控制和用户行为审计。要塞机就像是城堡的大门,每个想要进入城堡的人都必须经过城堡。每个进入城堡的人都只能根据看守分配进入指定的建筑物,并且每个建筑物都有自己的权限访问控制,允许不同级别的人进入不同的级别。建筑物内的通道有所不同。此外,进入城堡的每个人的行动和足迹都受到严格监控,当犯罪发生时,城堡管理员可以利用这些监控记录追查罪魁祸首。
Bastion主机核心功能
1.单点登录功能(例如,如果您有很多服务器,则可以用一个帐户登录并管理它们)
2.账户管理功能(堡垒机可以创建账户和密码,支持统一的账户管理策略,可以集中管理所有账户,还可以监控账户)
3、身份认证(堡垒机提供集成认证接口,进行用户认证设置)
4、资源授权(用户登录某台服务器后,何时、进行哪些具体操作,该机器有哪些信息?)
5.访问控制(对不同的用户绑定不同的策略,比如特定的账户专门管理哪些服务器)
6、操作审计(用户通过堡垒机登录到特定服务器后,堡垒机可以记录用户在这台服务器上进行的操作)
什么是跳转服务器?
JumpServer是一款流行的开源堡垒主机和符合4A规范的专业运维安全审计系统。 JumpServer 可帮助企业更安全地控制和访问所有类型的资产,包括:
SSH(Linux/Unix/网络设备等)Windows(Web连接/原生RDP连接)数据库(MySQL/Oracle/SQLServer/PostgreSQL等)Kubernetes(支持连接K8s集群中的Pod)网站(各种网站)系统)管理后台)应用程序(通过远程App连接各种应用程序)
为什么要使用JumpServer?
1、JumpServer是全球首个完全开源的堡垒机,采用GNU GPL v2.0开源协议、符合4A标准的专业运维审计系统。
2、JumpServer采用Python\Django开发,遵循Web 2.0规范,拥有业界领先的Web Terminal(Web Terminal,或Web Page Terminal)解决方案。
3、JumpServer采用分布式结构,支持多个机房跨区域部署。中心节点提供API(接口),每个机房可以部署一个登录节点。没有并发限制。
4.JumpServer为互联网企业提供认证、授权、审计、自动化运维功能。
5.JumpServer通过调用各种应用模块来实现各种功能。
安装和部署JumpServer
1.在线安装
https://docs.jumpserver.org/en/v3/installation/setup_linux_standalone/requirements/
只需两步即可快速安装JumpServer。
准备一台2核、4G(最低)的64位Linux主机,并接入互联网。
以root用户执行以下命令,一键安装JumpServer。
安装完成后,JumpServer 配置文件路径将为/opt/jumpserver/config/config.txt。
2. 环境准入
安装成功后,通过浏览器访问登录JumpServer。
地址: http://JumpServer 服务器IP地址: 服务执行端口
用户名: 管理员
密码: 管理员
热门文章推荐:
《功能到位,颜值爆表的开源任务管理工具-DooTask》
本文将帮助您了解分布式任务调度平台-xxl-job。
连接世界并实现更智能未来的开源物联网平台- JetLinks
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/83465.html