jumpserver堡垒机部署及应用

jumpserver堡垒机相关链接:

  • FIT2CLOUD 飞致云 - 为数字经济时代创造好软件
  • JumpServer - 开源堡垒机 - 官网
  • 安装部署 - JumpServer 文档

准备一台Linux操作系统(OpenEuler)

准备一个jumpserver堡垒机安装包

一,部署jumpserver

1、将jumpserver压缩包上传至Linux系统的/opt/目录下

jumpserver堡垒机部署及应用_第1张图片

2、进入/opt/目录,解压tar包

[root@jms ~]# cd /opt/

[root@jms opt]# tar -xvf jumpserver-offline-installer-v2.15.3-amd64-42.tar.gz

3、使用./jmsctl.sh install 进行安装

[root@jms opt]# cd jumpserver-offline-installer-v2.15.3-amd64-42/

[root@jms jumpserver-offline-installer-v2.15.3-amd64-42]# ls compose config_init locale README.md static.env config-example.txt jmsctl.sh quick_start.sh scripts utils

[root@jms jumpserver-offline-installer-v2.15.3-amd64-42]# ./jmsctl.sh install

安装过程中一路回车即可(默认N)

jumpserver堡垒机部署及应用_第2张图片

jumpserver堡垒机部署及应用_第3张图片

4、使用./jmsctl.sh start启动jumpserver

 [root@jms jumpserver-offline-installer-v2.15.3-amd64-42]# ./jmsctl.sh start

jumpserver堡垒机部署及应用_第4张图片

登录堡垒机,访问http:x.x.x.x:80

默认账号和密码都是:admin

jumpserver堡垒机部署及应用_第5张图片

二,jumpserver应用

1、创建用户

jumpserver堡垒机部署及应用_第6张图片

jumpserver堡垒机部署及应用_第7张图片

jumpserver堡垒机部署及应用_第8张图片 这个用户是用来登录堡垒机是使用的账号

2、创建系统用户-特权用户

  就是主机资源的管理员用户(作用:告诉jumpserver,主机的管理员用户和密码,jumpserver就有权限去管理主机)

jumpserver堡垒机部署及应用_第9张图片

 jumpserver堡垒机部署及应用_第10张图片

3,创建资产

作用是告诉jumpserver,有哪些主机

jumpserver堡垒机部署及应用_第11张图片

jumpserver堡垒机部署及应用_第12张图片 创建好资产还需要测试连通性和更新硬件信息

jumpserver堡垒机部署及应用_第13张图片

 jumpserver堡垒机部署及应用_第14张图片

 可连通性出现对勾就可以了

4、创建资产授权规则

将用户和资产进行绑定,让用户有权限管理主机

jumpserver堡垒机部署及应用_第15张图片

jumpserver堡垒机部署及应用_第16张图片 jumpserver堡垒机部署及应用_第17张图片

 这样就可以通过账号管理资产了

6、远程Linux服务器

使用tedu用户登录jumpserver,可以发现有一台主机资源可以管理

jumpserver堡垒机部署及应用_第18张图片

 jumpserver堡垒机部署及应用_第19张图片

 jumpserver堡垒机部署及应用_第20张图片

 jumpserver堡垒机部署及应用_第21张图片

 6.会话管理

这里可以监控运维人员远程登录进行了那些操作

jumpserver堡垒机部署及应用_第22张图片

你可能感兴趣的:(网络安全,linux,运维,服务器)