Linux云计算 |【第五阶段】PROJECT3-DAY1

主要内容:

跳板机(堡垒机)的概念、部署JumpeServer

一、跳板机(堡垒机)的概念

跳板机(Jump Server 或 Bastion Host)是一种网络安全设备或服务器,也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,用于管理和控制对内部网络的访问。它通常位于公共网络和内部网络之间,充当一个中间节点,所有外部用户必须首先通过跳板机才能访问内部网络资源。跳板机的主要目的是增强网络安全性,减少直接暴露在公共网络上的内部资源;也是系统管理员或运维人员常用的操作平台之一。

跳板机的主要功能和用途

1)访问控制:

  • 跳板机可以集中管理用户的访问权限,确保只有经过授权的用户才能访问内部网络资源
  • 通过跳板机,管理员可以实施更严格的访问控制策略,例如多因素认证(MFA)、IP 白名单等

日志记录和审计:

  • 跳板机可以记录所有用户的操作日志,包括登录时间、操作内容、访问的资源等
  • 这些日志可以用于审计和追踪,帮助管理员监控和分析用户的活动,及时发现异常行为

安全隔离:

  • 跳板机将内部网络与外部网络隔离,减少内部网络直接暴露在公共网络上的风险
  • 即使跳板机被攻击,内部网络仍然受到保护,因为攻击者无法直接访问内部资源

会话管理:

  • 跳板机可以管理用户的会话,例如限制会话时长、强制断开会话等
  • 通过会话管理,可以防止用户长时间保持连接,减少潜在的安全风险

网络代理:

  • 跳板机可以作为网络代理,帮助用户访问内部网络资源
  • 通过代理,用户可以隐藏真实的 IP 地址,增加匿名性和安全性

优势:

① 增强安全性:

通过集中管理和控制访问,减少内部网络直接暴露在公共网络上的风险。
提供多层次的安全防护,如访问控制、日志记录、会话管理等。

② 简化管理:

集中管理用户的访问权限和操作日志,简化管理员的工作。
提供统一的访问入口,方便用户访问内部资源。

③ 提高效率:

通过网络代理和会话管理,提高用户访问内部资源的效率。
提供实时的监控和审计功能,帮助管理员及时发现和处理问题。

跳板机最核心的功能是以本机作为跳板来操作远程设备,较为普遍地是通过ssh协议实现远程管理;使用单位一般会自己开发或选择性地使用以下自动化运维工具:puppet、saltstack、ansible、rex

二、JumpServer

JumpServer 文档:https://jumpserver.readthedocs.io/zh/master/

JumpServer 是一款开源的堡垒机,由中国的开发者团队开发,使用 GNU GPL v2.0 开源协议。它是符合 4A 规范(认证 Authentication、授权 Authorization、账号 Account、审计 Audit)的运维安全审计系统。JumpServer 使用 Python 和 Django 框架进行开发,遵循 Web 2.0 规范,提供了美观的交互界面和良好的用户体验。

页面展示:

① 自动部署

# 默认会安装到 /opt/jumpserver-installer-v2.12.0 目录

# 配置文件 /opt/jumpserver/config/config.txt
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.12.0/quick_start.sh | bash

② 手动部署

cd /opt
wget https://github.com/jumpserver/installer/releases/download/v2.12.0/jumpserver-installer-v2.12.0.tar.gz
tar -xf jumpserver-installer-v2.12.0.tar.gz
cd jumpserver-installer-v2.12.0
cat config-example.txt

由于JumpServer是基于容器镜像的服务,需要安装镜像(华为云提供)


Jump server 安装部署示例:

注意:官网已更新版本,请参考新版本部署方式

配置清单

主机名称

IP地址

最低配置

软件名称

版本

jumpserver

192.168.1.251

2CPU,4G内存

jumpserver

v2.10.2

步骤1:采购1台云主机,并绑定弹性公网IP

步骤2:环境准备

① 安装云主机需要软件


                
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小安运维日记

Hey~ 感谢您的充电支持!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值