Jumpserver堡垒机（详细教程，值得收藏）

一、简介

Jumpserver 是全球首款完全开源的堡垒机，使用GNU GPL v2.0开源协议，是符合4A（认证Authentication、账号Account、授权Authorization、审计Audit）的专业运维审计系统。Jumpserver 使用Python / Django 进行开发，遵循 Web 2.0 规范，配备了业界领先的 Web Terminal 解决方案，交互界面美观、用户体验好。 Jumpserver 采纳分布式架构，支持多机房跨区域部署，中心节点提供 API，各机房部署登录节点，可横向扩展、无并发访问限制。

GitHub: https://github.com/jumpserver/jumpserver

二、Jumpserver使用

官网：https://github.com/jumpserver/jumpserver/releases

仅需两步快速部署Jumpserver

1. 准备一台 2核4G （最低）且可以访问互联网的 64 位 Centos 7 主机；
2. 以 root 用户执行如下命令一键安装 JumpServer。

安装v2.1.0版本
[root@jumpserver ~]# curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.1.0/quick_start.sh | sh
安装过程较慢，需要下载很多组件，耐心等待。。。。

安装v2.5.2版本
[root@jumpserver ~]# curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.5.2/quick_start.sh | sh
安装过程较慢，需要下载很多组件，耐心等待。。。。

如需安装最新版本，可以去github公有仓库上去访问

可以看到有安装指令，这是一个自动安装的脚本，我们也可以手动分布安装，了解一下安装过程。

当然，脚本我们也可以自己编写。

[root@jumpserver ~]# cd /opt/setuptools/

完成以后 关闭防火墙 访问ip 即可

1、用户配置

用户、系统用户、管理用户的关系

• 用户管理里面的用户列表 是用来登录jumpserver平台的用户, 用户需要先登录jumpserver平台, 才能管理或者连接资产
• 资产管理里面的管理用户 是jumpserver用来管理资产需要的服务账户
• 资产管理里面的系统用户 是jumpserver用户连接资产需要的登录账户

2、 用户组

3、 用户列表

4、网域列表

5、资产列表

稍后创建

6、管理用户

注释：
这里的管理用户，要在被管理节点提前创建，用户名密码保持一致，并且要在被管理节点进行sudo提权

来到zabbix-proxy主机上操作
[root@zabbix-proxy ~]# useradd tom
[root@zabbix-proxy ~]# passwd tom  //将密码设置为tom
[root@zabbix-proxy ~]# vi /etc/sudoers

测试提权是否成功
[root@zabbix-proxy ~]# su - tom
[tom@zabbix-proxy ~]$ sudo touch /a.txt   //如果创建成功，说明提权成功，再进行一下操作

7、系统用户

8、资产列表

创建完成，进行验证主机是否可连接

9、资产授权

10、测试

一、退出admin管理员用户，使用shiyufei普通用户登录Jumpserver堡垒机平台

二、查看自己对所分配的资产有无连接权限

可以看到，可以连接，并且可以操作。

这样就测试成功了。公司都是这样用的

还有另外一种连接方式

随便找一台虚拟机

ssh -p +2222端口  + jumpserver的普通用户@jumpserver的ip 密码是jumpserver的普通用户的密码
普通用户指的是Jumpserver平台用户
[root@jumpserver ~]# ssh -p 2222 [email protected]

连进去是这样的

按p查看有权限的主机，然后输入他的id 就能连接上 然后可以进行增删改查

历史操作命令在jumpserver上都能看见 也可以看到

11、配置命令规则

12、会话管理

有操作回放视频，能查看工作人员操作的历史记录。