堡垒机JumpServer一键部署与服务器导入
JumpServer地址
/zh/master/install/setup_by_fast/
堡垒机
堡垒机是一个特殊的服务器,用堡垒机可以防止内部的服务器和相关数据被外部攻击,防止出现数据泄露,主机被黑的情况。堡垒机是运维人员登录服务器的一个窗口,通过这个窗口运维人员可以直接对内部的服务器进行直接的操作。堡垒机中记录了内部服务器的操作系统,端口,数据库的信息,同时也可以记录运维人员的操作,就像操作人员的日志记录,方便服务器出问题之后的回溯。
环境:
云服务器一台
2核4G(可以根据自身要求选择)
数据盘50G
操作系统ubuntu18.04
一、JumpServer堡垒机一键自动搭建(v2.20.2版本)
JumpServer会默认安装在/opt目录下,如果没有数据盘建议规划自己的系统盘,别太小建议50G。
如果操作多,使用量大建议自己配置数据库和redis,如果服务器数量不多,使用自动安装的就好
数据库自动使用的是
curl -sSL /jumpserver/jumpserver/releases/download/v2.20.2/quick_start.sh | bashcd /opt/jumpserver-installer-v2.20.2
运行命令之后等待安装就行。
安装好后其配置文件位于:
/opt/jumpserver/config/config.txt
JumpServer操作
# 启动./jmsctl.sh start# 停止./jmsctl.sh down# 卸载./jmsctl.sh uninstall# 帮助./jmsctl.sh -h
安装完成之后会自动显示Jumpserver的WEB访问地址和SSH/SFTP直接访问地址
二、Jumpserver的使用
(一)登录
在安装之后的jumpserver后安装提示的网站输入就可以访问该服务器的web页面了。
默认的登录名和登录密码都为admin,建议登录之后立即修改。
(二)接入服务器
因为服务器的登录都需要对应的用户,所以我们第一步就是创建登录系统的用户。请注意此处的用户不是用户管理界面的用户,而是被控制服务器的登录用户,所以登录用户要存在于被控制的服务器上。
建议测试使用特权用户,普通用户的创建和推送都必须得先有一个被控制服务器的高级权限的用户(此处为特权用户),不然无法执行推送和创建的操作。
创建特权用户详情
创建特权用户后便可以导入被控制服务器了
创建服务器详情
被控制服务器的信息配置完成后,我们需要将jumpserver用户和特权用户、被控制服务器关联上,所以要对其进行资产授权
资产授权过程
资产授权完成之后我们需要点击左上角的web终端,便可以对被控制主机进行操作了。
WEB展示页面
以上便成功创建了Jumpserver堡垒机和对堡垒机的使用。
如果觉得《堡垒机JumpServer搭建与使用》对你有帮助,请点赞、收藏,并留下你的观点哦!