(Jumpserver堡垒机部署和基本使用)
一、JumpServer介绍
1.JumpServer介绍
Jumpserver是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent,支持再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible。
2.JumpServer特点
1.JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。 2.JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 3.JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
3.JumpServerd官网
二、环境要求
1.数据库版本要求
MySQL >= 5.7 Redis >= 5.0
MariaDB >= 10.2
2.系统要求
Linux Release >= 4.0
三、一键部署
1.下载安装脚本
wget https://github.com/jumpserver/jumpserver/releases/download/v2.22.1/quick_start.sh
2.执行脚本
sh quick_start.sh
3.执行成功结果
>>> The Installation is Complete
1. You can use the following command to start, and then visit
cd /opt/jumpserver-installer-v2.22.1
./jmsctl.sh start
2. Other management commands
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
For more commands, you can enter ./jmsctl.sh --help to understand
3. Web access
http://192.168.200.121:80
Default username: admin Default password: admin
4. SSH/SFTP access
ssh -p2222 admin@192.168.200.121
sftp -P2222 admin@192.168.200.121
5. More information
Official Website: https://www.jumpserver.org/
Documentation: https://docs.jumpserver.org/
jms_mysql is up-to-date
jms_redis is up-to-date
Creating jms_core ... done
Creating jms_web ... done
Creating jms_magnus ... done
Creating jms_koko ... done
Creating jms_celery ... done
Creating jms_lion ... done
四、访问web
1.访问登录界面
2.JumpServer登录系统
初始账号密码: admin admin
五、用户配置
1.不同的用户类别
1.用户管理里面的用户列表 是用来登录jumpserver平台的用户, 用户需要先登录jumpserver平台, 才能管理或者连接资产
资产管理的用户: 1.系统用户 是JumpServer 登录资产时使用的账号,如 root
ssh root@host
,而不是使用该用户名登录资产(ssh admin@host)2.特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, JumpServer 使用该用户来
推送系统用户、
获取资产硬件信息` 等; 3.普通用户 可以在资产上预先存在,也可以由 特权用户 来自动创建。
2.创建登录用户
3.创建用户组
4.查看角色权限
六、资产管理
1.在被控节点创建greg用户并提权
useradd greg
visudo
greg ALL=(ALL) NOPASSWD: ALL