jumpserver介绍

一、堡垒机（又叫跳板机）

1.介绍：提供唯一入口（也就是同意设备运维入口），支持Linux、Windows、Unix、MacOS 等设备资源，实现对服务器器资源操作管理理的集中认证，集中控制，集中审 计。提升运维管理理水平。

2.之所以用堡垒机的原因：
   互联网企业需要大量的服务器，但是服务器需要高效、安全的去管理，所以就用到了堡垒机。

   现在比较常见的方案是搭建堡垒机环境作为线上服务器器的入口，所有服务器器 只能通过堡垒机进行行登陆访问。

    用大白话来说: 就是监控运维人员、开发人员对服务器器的命令操作。出了了事 故能找到具体责任人。

3.特性：

①：精细化的资源与功能授权，让运维人员各司其职

②：体系化的指令审计规则，让运维操作安全可控

③：支持多重身份认证，让非法访问无所遁形

④：主机账号统一管理，SSH密钥对一键批量下发

二、jumpserver安装

1.方法一：docker安装

                docker pull docker.io/jumpserver/jms_all

       docker run --name Jumpserver -d -p 80:80 -p 2222:2222

       docker.io/jumpserver/jms_all:latest

        进入容器修改配置

                   docker exec -it Jumpserver /bin/bash

        docker restart Jumpserver

2.方法二：官网脚本安装

    curl -sSL

https://github.com/jumpserver/jumpserver/releases/download/v2.5.3/quick_start.sh | sh

三、jumpserver应用

1.启动访问

JumpServer 部署完成

请到 /opt/setuptools 目录执行 ./jmsctl.sh start 启动

[root@node1 ~]# cd /opt/setuptools/

[root@node1 setuptools]# ls config.conf config_example.conf jmsctl.sh LICENSE README.md scripts v2.5.3

[root@node1 setuptools]# ./jmsctl.sh start

__ _____ / /_ ______ ___ ____ / ___/___ ______ _____

_____ __ / / / / / __ `__ \/ __ \\__ \/ _ \/ ___/ | / / _ \/

___/

/ /_/ / /_/ / / / / / / /_/ /__/ / __/ / | |/ / __/ /

\____/\__,_/_/ /_/ /_/ .___/____/\___/_/ |___/\___/_/

                     /_/ Version: v2.5.3

MySQL start ........................ [ OK ]

Redis Start ........................ [ OK ]

Docke. Start ........................[ OK ]

Core Start ........................ [ OK ]

Koko Start ........................ [ OK ]

Guaca. Start ........................ [ OK ]

Nginx Start ........................ [ OK ]

MySQL Check ........................ [ OK ]

Redis Check ........................ [ OK ]

Docke. Check ........................ [ OK ]

Nginx Check ........................ [ OK ]

Py3 Check ........................ [ OK ]

Core Check ........................ [ OK ]

Koko Check ........................ [ OK ]

Guaca. Check ........................ [ OK ]

JumpServer 启动成功!

Web 登陆信息: http://10.0.0.11:80

SSH 登录信息: ssh admin@10.0.0.11 -p2222

初始用户名密码: admin admin

[如果你是云服务器请在安全组放行 80 和 2222 端口]

[root@node1 setuptools]#

 

2.配置邮箱

 

 

 3.创建用户组

 

 

 

 

 

 

4.创建用户

 

 

 

 

 

密码会通过邮件发送到邮箱里 

 

 

 

 

 

 

 

 

 

 5.资产管理

 

 

 

 

 

 6.用户管理

注意:

1.创建管理用户使用root用户名

2.创建系统用户:运维组,开发组,总监组各创建一个

3.只有运维组的系统用户的sudo权限是/bin/su,其他组的系统用

创建管理用户

 

 

 创建系统用户

 

 

 

 

 

 7.资产管理

创建资产

 

 

 

 

 

 8.权限管理

创建授权规则

 

 

 9.配置终端登陆

 

 

 

 

 

 

 

 

 

 10.会话管理

 

 11.命令记录

历史会话里面记录了哪个用户在什么时间用什么系统用户登录 了哪台主机，执行了多少条命令，以及操作的视频都记录了下来. 这样操作人员操作了什么，事后都能清清楚楚的知道. 也可以说，谁想对系统做破坏，都有证据找到责任人

 

四、openvnc

 

 

五、Linux主机如何加固

1.Linux服务器只配置内网IP
2.防火墙只开放必要的端口
3.防火墙只允许堡垒机的内网IP连接
4.堡垒机不分配外网IP
5.想访问堡垒机必须连接VPN分配内网网段的地址才行