Jumpserver服务搭建与简单使用

最新推荐文章于 2025-05-02 18:46:53 发布
最新推荐文章于 2025-05-02 18:46:53 发布
阅读量3.9k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: linux服务 jumpserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jccodecode/article/details/100068223
本文详细介绍jumpserver堡垒机的部署流程,涵盖环境搭建、组件安装、配置与运行,以及nginx整合,帮助读者快速掌握jumpserver的安装与使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. 概述

  • 堡垒机,在特定的网络环境下,为了保障网络和数据不收外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成的步伐的系统状态,安全事件,网络活动,以便于集中报警,即时处理及审计定责。
  • 核心功能主要是远程登录服务器和日志审计
  • jumpserver是全球首款完全开源的堡垒机,中国人自己开发的软件,使用的环境是Python/Django

2. 环境搭建

2.1 支持中文字符集

  • 查看主机支持的字符集
    cat /etc/locale.conf
    若是LANG="en_US.UTF-8"代表支持的是英文,需要修改,方式如下:
localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8
echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf 
cat /etc/locale.conf
#查看修改结果

2.2 安装Python和Python虚拟环境

需要支持的mysql版本大于5.56,需要支持的Python3.6

2.2.1 安装Python3.6

#安装依赖包
yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release git

#安装Python3.6(下载过慢可更换epel源)
yum -y install python36 python36-devel
#或者下载源码包,编译安装Python3.6
cd /usr/local/src/
wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz
tar xf Python-3.6.1.tar.xz && cd Python-3.6.1
./configure && make && make install
#安装完成后查看Python3的版本
python3 -V

2.2.2 建立Python虚拟环境

#创建一个py3的虚拟环境
cd /opt/
python3.6 -m venv py3       
source /opt/py3/bin/activatecat
#使其立即生效,最左边出现(py3)提示符代表成功

运行jumpserver,必须运行以上source命令,以下所有命令,也要在该虚拟环境下运行

2.2.3 自动化载入Python虚拟环境

cd /opt/
git clone https://github.com/kennethreitz/autoenv.git
echo 'source /opt/autoenv/activate.sh' >> ~/.bashrc 
source ~/.bashrc

3. 安装jumpserver

3.1 clone jumpserver项目

#若克隆过程太长,可以用--depth 1参数,只下载最新的版本
cd /opt/
git clone --depth 1 https://github.com/jumpserver/jumpserver.git

#.env的作用是只要进入/opt/jumpserver/目录,就自动进入py3的环境中,首次进入目录需要确认,y即可
echo "source /opt/py3/bin/activate" > /opt/jumpserver/.env
cd jumpserver/

3.2 安装依赖rpm包

cd /opt/jumpserver/requirements/
yum -y install $(cat rpm_requirements.txt)

3.3 安装python库依赖

#依旧是在requirements目录下,先升级setup工具
pip install --upgrade pip setuptools -i https://mirrors.aliyun.com/pypi/simple/

#pip下载加速设置
cd /opt/jumpserver/
cd ~
mkdir .pip
vim ~/.pip/pip.conf
#加入以下内容:
[global]
index-url=https://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com

#继续下载依赖包
cd /opt/jumpserver/requirements/
pip install -r requirements.txt
#若下载卡在某个包,可以wget软件包,然后使用pip+instal+软件包名,然后将requirement.txt文件中对应的行注释,继续安装其他包,安装完成后检查步骤正确性
echo $?

3.4 安装redis,jumpserver使用redis做cache和celery broke

yum -y install redis
systemctl enable redis
systemctl start redis
#加速开机自启并启动

4. 安装mysql(使用mysql作为数据库)

4.1 安装mysql,加入开启自启并启动

yum -y install mariadb mariadb-devel mariadb-server
systemctl enable mariadb
systemctl start mariadb

4.2 创建数据库jumpserver并授权

DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`
echo $DB_PASSWORD   #需要摘记作为数据库用户的密码
mysql -uroot -e "create database jumpserver default charset 'utf8'; grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD'; flush privileges;"

5. 运行jumpserver

5.1 修改jumpserver配置文件

cd /opt/jumpserver/
#备份并改名配置文件
cp config_example.yml config.yml

#生成两个密码,并摘记
SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`
echo $SECRET_KEY
BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`
echo $BOOTSTRAP_TOKEN
    
#加入家目录下bash配置文件
echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc
echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc

#修改配置文件
sed -i "s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g" /opt/jumpserver/config.yml
sed -i "s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/jumpserver/config.yml
sed -i "s/# DEBUG: true/DEBUG: false/g" /opt/jumpserver/config.yml
sed -i "s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g" /opt/jumpserver/config.yml
sed -i "s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: false/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g" /opt/jumpserver/config.yml
sed -i "s/DB_PASSWORD: /DB_PASSWORD: $DB_PASSWORD/g" /opt/jumpserver/config.yml

5.2 运行jumpserver

#初始化数据库,出现多项OK为正确
cd /opt/jumpserver/utils/
bash make_migrations.sh

#启动jumpserver并检查正确性,端口8080是否开启
cd /opt/jumpserver/
./jms start all -d
netstat -antup | grep 8080

运行后,可使用浏览器输入IP:8080访问jumpserver,初始默认账号密码均为admin

6. 安装SSH Server和WebSocket Server:COCO

6.1 安装COCO

cd /opt/
git clone https://github.com/jumpserver/coco.git
echo "source /opt/py3/bin/activate" > /opt/coco/.env
cd coco/
#第一进入提示,y即可

6.2 安装依赖

cd /opt/coco/requirements/
yum -y install \$(cat rpm_requirements.txt)

#安装python的依赖
pip install -r requirements.txt

6.3 修改COCO配置文件

cd /opt/coco/

#可以看看目录下的东西
mkdir keys logs
cp config_example.yml config.yml
sed -i "s/BOOTSTRAP_TOKEN: <PleasgeChangeSameWithJumpserver>/BOOTSTRAP_TOKEN: \$BOOTSTRAP_TOKEN/g" /opt/coco/config.yml 
sed -i "s/# LOG_LEVEL: INFO/LOG_LEVEL: ERROR/g" /opt/coco/config.yml

6.4 启动coco

cd /opt/coco
./cocod start -d
#检查启动情况,是否开启5000端口和2222端口
netstat -lntp

7. 安装Web Terminal前端:Luna

cd /opt/
wget https://github.com/jumpserver/luna/releases/download/1.4.9/luna.tar.gz
tar xf luna.tar.gz 
chown -R root:root luna

8. 安装nginx,整合各组件,代理jumpserver

8.1 增加nginx的yum配置文件,安装nginx

yum -y install yum-utils
vim /etc/yum.repos.d/nginx.repo
#加入内容:
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/

#安装nginx
yum -y install nginx

8.2 修改nginx配置文件

cd /etc/nginx/conf.d/
rm -f default.conf

vim jumpserver.conf
#加入以下内容,需要注意各模块的目录是否准确:
server {
    listen 80;

    client_max_body_size 100m;

    location /luna/ {
        try_files $uri / /index.html;
        alias /opt/luna/;
        }
    location /media/ {
        add_header Content-Encoding gzip;
        root /opt/jumpserver/data/;
        }
    location /static/ {
        root /opt/jumpserver/data/;
        }
    location /socket.io/ {
        proxy_pass      http://localhost:5000/socket.io/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
        }
    location /coco/ {
        proxy_pass       http://localhost:5000/coco/;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
        }
    location /guacamole/ {
        proxy_pass       http://localhost:8081/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
        }
    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}

8.3 检查配置文件并启动

nginx -t
systemctl start nginx
systemctl enable nginx

9. 初步使用jumpserver,需要注意的点

  • 初始账号密码为admin,登录后可通过个人信息更新密码
  • 管理员admin,可通过ssh链接跳板机,通过2222端口
  • jumpserver用户管理(都可以通过私钥登录)
  1. 登录jumpserver的用户:
    例如adminn,使用ssh协议连接端口2222,可在用户管理创建用户,密码自定义
  2. 管理用户:
    创建在服务器(资产节点)上的用户,如root用户,或者有NOPASSWD:ALL sudo权限的用户,密码需要和服务器上的相同,此用户推送系统用户的信息到资产上
  3. 系统用户:
    真正在服务器中执行命令的用户,jumpserver跳转资产时使用的用户,可以设置sudo权限,如果选择自动推送,当系统用户信息更新,管理用户会将新的信息推送到匹配的资产上,也可以选择手动推送,可以可视化看到ansible推送过程,选择自动创建密钥,会在推送的时候给资产上的系统用户发送一份公钥,可用于密钥登录;推送的信息有,在资产上创建用户,设置用户权限,发送公钥,设置sudo权限等
  • 资产管理:
    创建资产需要指定IP,管理用户,注意管理用户的权限,设置争取资产信息才能更新
  • 资产授权:
    将资产(节点),登录用户(用户组),系统用户链接在一起
  • 通过ssh,2222端口可以登录jumpserver,登录后,输入p可以显示可以登录的资产,输入对应id可以登录,输入g查看有权限的节点
  • 会话管理:在线会话可以终止用户登录,历史会话可以查看具体操作,
  • 日志审计:记录了关于jumpserver所有的日志
【软件部署】JumpServer堡垒机搭建使用
PC小可的博客
08-31 2322
3.如需修改配置文件的配置 /opt/jumpserver/config/config.txt 为配置文件,修改后访问web页面输入IP+端口。程序会安装docker,并配置持久化存储目录/data/jumpserver,安装mysql、redis和外部访问端口(默认为no)(2)将用户和资产进行关联,可以将资产账号、协议、权限、使用日期赋权给使用的用户。地址: http://:备注:升级时需要下载新的安装包上传到目录后进行解压启动。
搭建Jumpserver
yamayaos的博客
04-26 254
搭建Jumpserver 安装 curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.9.2/quick_start.sh | bash 启动 进入Jumpserver安装目录启动Jumpserver服务 cd /opt/jumpserver-installer-v2.9.2 ./jmsctl.sh start 命令 Usage: ./jmsctl.sh [COMMAND] [ARGS..
jumpserver部署配置
最新发布
m0_67231314的博客
05-02 267
地址: http://<JumpServer服务器IP地址>:<服务运行端口>用户名: admin 密码: ChangeMe。设置可以连接这些资产人员,及操作权限。一、jumpserver配置。
搭建jumpserver堡垒机
weixin_30826095的博客
09-05 764
(1).跳板机和堡垒机概述   跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机的缺点是没有实现对运维人员操作行为的控制和审计,出现误操作或违规操作难以定位到原因和责任人;并且跳板机存在严重的安全风险,如果跳板机系统被攻入,则后端资源完全暴露无遗。对于...
手把手教你搭建Jumpserver堡垒机
JackTian
12-26 1226
「 福利 」叮~您的圣诞礼物已送达,请查收!「 福利 」12月活动重磅来袭!!!什么是JumpserverJumpserver 是一款由Python编写开源的跳板...
Jumpserver搭建
Stesin的博客
12-27 1650
准备 jumpserver 192.168.223.12 堡垒机 client 192.168.223.13 资产 关闭防火墙,se,配置yum源 搭建jumpserver 在官网文档中选择部署方式 一键部署 #默认安装的 /opt/jum[server-installer-v2.17.0 目录 curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.17.0/quick_start.sh
JumpServer开源堡垒机搭建使用
派大星的不眠博客
12-17 2080
jumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。多应用支持:数据库,Windows 远程应用,Kubernetes。注:带有 X-Pack 标识的功能为 JumpServer 堡垒机企业版功能。JumpServer 采用分层架构,分别是负载层、接入层、核心层、数据层、存储层。
虚拟机通过jumpserver登录服务器,搭建 JumpServer 堡垒机管理数万台游戏服务器
weixin_39722563的博客
08-05 1736
原标题:搭建 JumpServer 堡垒机管理数万台游戏服务器1 Jumpserver 堡垒机概述-部署 Jumpserver 运行环境1.1跳板机概述跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定...
Linux搭建jumpserver
06-02
这种部署方式简单快捷,适合快速搭建和测试。 1. 准备环境:确保你的Linux系统是CentOS7.5或兼容版本,安装必要的依赖包,例如`yum-utils`,`epel-release`,`python3`,`gcc`等。 2. 下载Jumpserver源码:从官方...
jumpserver堡垒机集群搭建
水彩橘子
06-19 902
(4)下载 jumpserver-install 软件包。(6)执行脚本安装 JumpServer 服务。(3)配置 NFS 共享目录开机自动挂载。(7)启动 JumpServer 服务。(2) Yum 方式安装 Redis。(2)Yum 方式安装 MySQL。(2)创建挂载 NFS 目录。根据提示选择 是还是不是即可。(2)安装 NFS 依赖包。(1)安装 NFS 依赖包。(4) 启动 MySQL。(3) 配置 Redis。(3)配置 MySQL。(4)启动 Redis。(5)修改临时配置文件。
JumpServer堡垒机系统搭建
01-02
jumpserver3.0.tar.gz搭建过程,实践过的,绝对好用!!!
基于华为云 Flexus 云服务器 X 搭建 jumpserver 堡垒机软件
YTANRA的博客
01-06 699
近期华为云推出了最新的华为云 Flexus 云服务器 X,这款云主机在算柔性算力做出了重大变革。华为云 Flexus 云服务器 X 基于擎天 QingTian 架构、瑶光云脑、盘古大模型等根技术创新,是业界首款应用驱动的柔性算力云服务器,主要面向高科技、零售、金融、游戏等行业大多数通用工作负载场景,包括网络应用、数据库、虚拟桌面、分析索引、微服务、CI/CD 等。
jumpserver 服务器的构建
qq_45631844的博客
10-16 1481
环境准备工作 主机 IP地址 jumpserver 服务器端 192.168.1.100 被管理端 192.168.1.10 关闭防火墙以及selinux [root@jumpserver ~]# systemctl stop firewalld [root@jumpserver ~]# systemctl disable firewalld Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.s
jumpserver安装搭建
weixin_50663202的博客
10-19 1003
全过程只需要用一台机子装,所以尽量给高配,本人是3G,4核 https://blog.youkuaiyun.com/kadwf123/article/details/98971021 https://docs.jumpserver.org/zh/master/install/step_by_step/ 第一个做到前八个,第二个从8.1做到最后(要用docker装的做,nginx直接yum -y install nginx) 一、系统环境准备 1、查看系统版本 cat /etc/redhat-release // 查看系
Jumpserver搭建部署
A1007Y的博客
02-15 649
Jumpserver 跳板机—详细
堡垒机/跳板机JumpServer3.4的搭建
ivesgg的博客
06-24 4328
为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。在公司中,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。
Jumpserver堡垒机搭建
Unknowncheats的博客
07-20 419
系统: CentOS 7 IP: 192.168.11.199关闭 selinux 和防火墙 1 # setenforce 0             # 临时关闭,重启后失效 2 # systemctl stop firewalld.service # 临时关闭,重启后失效 修改字符集,否则可能报 input/output error的问题,因为日志里打印了中文 1 # localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 2 # export LC_A...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值