jumpserver堡垒机部署及应用

jumpserver堡垒机相关链接：

• FIT2CLOUD 飞致云 - 为数字经济时代创造好软件
• JumpServer - 开源堡垒机 - 官网
• 安装部署 - JumpServer 文档

准备一台Linux操作系统（OpenEuler）

准备一个jumpserver堡垒机安装包

一，部署jumpserver

1、将jumpserver压缩包上传至Linux系统的/opt/目录下

2、进入/opt/目录，解压tar包

[root@jms ~]# cd /opt/

[root@jms opt]# tar -xvf jumpserver-offline-installer-v2.15.3-amd64-42.tar.gz

3、使用./jmsctl.sh install 进行安装

[root@jms opt]# cd jumpserver-offline-installer-v2.15.3-amd64-42/

[root@jms jumpserver-offline-installer-v2.15.3-amd64-42]# ls compose config_init locale README.md static.env config-example.txt jmsctl.sh quick_start.sh scripts utils

[root@jms jumpserver-offline-installer-v2.15.3-amd64-42]# ./jmsctl.sh install

安装过程中一路回车即可（默认N）

4、使用./jmsctl.sh start启动jumpserver

 [root@jms jumpserver-offline-installer-v2.15.3-amd64-42]# ./jmsctl.sh start

登录堡垒机，访问http:x.x.x.x:80

默认账号和密码都是：admin

二，jumpserver应用

1、创建用户

这个用户是用来登录堡垒机是使用的账号

2、创建系统用户-特权用户

  就是主机资源的管理员用户（作用：告诉jumpserver，主机的管理员用户和密码，jumpserver就有权限去管理主机）

 

3，创建资产

作用是告诉jumpserver，有哪些主机

创建好资产还需要测试连通性和更新硬件信息

 

 可连通性出现对勾就可以了

4、创建资产授权规则

将用户和资产进行绑定，让用户有权限管理主机

 

 这样就可以通过账号管理资产了

6、远程Linux服务器

使用tedu用户登录jumpserver，可以发现有一台主机资源可以管理

 

 

 

 6.会话管理

这里可以监控运维人员远程登录进行了那些操作