Jumperserver堡垒机全自动化搭建及内网穿透使得所有人都可访问堡垒机(此方法所有人都可用,完全免费)

已于 2024-11-19 16:42:29 修改
阅读量374 收藏
点赞数 4
文章标签: linux 服务器 运维
于 2024-11-19 11:11:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_72632429/article/details/143876749
版权

Jumperserver安装自动化搭建

虚拟机版本:CentOS7.6.1810,CPU:4,内存:4G,硬盘:60G

这里可以和我使用不同的镜像版本

IP地址配置

ADD:192.168.10.151/24

GW:192.168.10.254

DNS:8.8.8.8,114.114.114.114

注意此虚拟机必须能访问到外网,所以DNS为必选,否则下面自动下载安装Docker会报错

初始化虚拟机

关闭防火墙

systemctl stop firewalld && systemctl disable firewalld 

关闭SELinux

setenforce 0

vi /etc/selinux/config

允许root登录

vi /etc/ssh/sshd_config

配置阿里/华为云镜像仓库,这里使用阿里云镜像仓库

rm -rf /etc/yum.repos.d/*

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

yum clean all && yum makecache

自动化安装jumpserver

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

启动jumpserver

浏览器登录

输入默认用户名和密码,然后首次修改密码即可登录

FRP内网映射

将JumpServer映射到公网,使得所有人都可访问JumpServer

登录到樱花FRP官网:

www.natfrp.com/?page=panel&module=download

复制此命令粘贴到JumpServer中

sudo bash -c ". <(curl -sSL https://doc.natfrp.com/launcher.sh)"

可能会报错:

tar (grandchild): zstd:无法 exec: 没有那个文件或目录

解决方法:

1. 安装EPEL存储库:

sudo yum install epel-release

2. 安装zstd:

sudo yum install -y zstd

再次使用此命令安装

sudo bash -c ". <(curl -sSL https://doc.natfrp.com/launcher.sh)"

安装时会让你输入访问秘钥

访问秘钥获取方式:

然后输入远程访问密码,注意这里的密码得记住,等下需要用到远程管理界面启动隧道

复制图中的链接

目标设备默认,连接密码为刚刚设置的

创建隧道

使用自己电脑下载FRP客户端

安装完成输入访问秘钥即可登录成功

访问秘钥也就是首页的那个

添加隧道

我这里已经添加好了,只演示添加过程

在浏览器直接输入此网段会报错

会弹出Jumpserver配置文件有问题,无法登录,请联系管理员或查看最新文档 如果你是管理员,可以更新配置文件解决,设置配置项

解决方法:

在JumpServer中编辑配置文件

vim /opt/jumpserver/config/config.txt

将外网地址输入进来,记住要加上端口号

然后使用此命令重启进程jmsctl restart

等待重启完成后再次在浏览器登录

成功使用公网访问到堡垒机

JumpServer基础设置

进入QQ邮箱设置中获取授权码

gu-network
关注
搭建开源堡垒机jumperserver笔记.doc
09-24
搭建开源堡垒机jumperserver笔记,包括如何设置权限访问服务器,文中附上下载地址,官方文档操作地址,
jumperserver堡垒机
qq_39122260的博客
02-17 3895
介绍 介绍: 提供唯一入口(也就是统一设备运维入口),支持Linux、Windows、Unix、MacOS 等 设备资源,实现对服务器器资源操作管理理的集中认证,集中控制,集中审计。提升运维管理理水平。 之所以用堡垒机的原因: 互联网企业需要大量的服务器,但是服务器需要高效、安全的去管理,所以就用到了堡 垒机。 现在比较常见的方案是搭建堡垒机环境作为线上服务器器的入口,所有服务器器只能通 过堡垒机进行行登陆访问。 用大白话来说: 就是监控运维人员、开发人员对服务器器的命令操作。出了了事故能找
运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
07-12 6860
本篇文章介绍Jumperserver,包括安装部署,创建用户组,创建用户加入组(Jumperserver用户),创建管理用户,创建系统用户,创建资产(通过ssh免密钥实现连接),授权资产给用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo提权,测试命令过滤加强系统安全性,多因子认证,网域功能。Jumperserver部署很简单,几条命令实现安装部署,使用也都是中文,点点点即可,但是在公司,你要是新接触可能两天都研究不明白,而在我这里,一篇文章即可。
jumperserver的简单使用
reblue520的专栏
05-08 2734
jumperserver的简单使用 用户管理:这里的用户说的是登录跳板机的账号,通过这个账号可以登录跳板机 资产管理: 资产管理/管理用户:有权限对最终的目标服务器进行管理的用户,可以单独创建,也可以直接使用root用户 资产管理/系统用户:跳板机通过在目标服务器中添加该用户对跳板机进行管理 # 跳板机在目标服务器上...
Jumperserver 安装
qq_21442867的博客
04-07 1635
部署jumpserver 1.说明 全新安装的 Centos7 (7.x) 需要连接 互联网 使用 root 用户执行 2.外置环境要求 MySQL >= 5.7 Redis >= 5.0.0 sed -i 's/enforcing/disabled/g' /etc/selinux/config setenforce 0 sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config systemctl restart sshd sy
如何本地部署JumpServer堡垒机并结合内网穿透实现远程访问
等风来
04-08 3921
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
堡垒机JumpServer():内网管理云端服务器
我先测了
01-04 1427
背景:公司local推行运维审计系统,通过内网管理阿里云生产环境?本地已经实现jumpserver管理4台物理机、7台虚拟机的方案,并且通过hosts.allow限制规则外不可访问服务器;现在阿里云生产有10台服务器,需要统一管理,也是通过hosts规则限制,再通过阿里云内网跳板机访问其他生产服务器,如出现检查服务器或需要dump日志尤其不方便--需通过xshell等客户端通过跳板机ssh跳转、切换及密码管理;当下local已经对现有服务器进行妥善管理,现面向阿里云生产环境推行。 1、jumpser.
CentOS8+宝塔面板+cpolar内网穿透搭建可公网访问的Typecho个人站点
等风来
12-25 3921
Typecho是由type和echo两个词合成的,来自于开发团队的头脑风暴。Typecho基于PHP5开发,支持多种数据库,是一款内核强健﹑扩展方便﹑体验友好﹑运行流畅的轻量级开源博客程序。选用Typecho,搭建独一无二个人网络日志发布平台,享受创作的快乐。为什么使用面板工具安装呢?因为面板工具集成了安装所需的环境,及大的简化了我们安装难度,再结合cpolar工具,使得我们就算在外也可以远程访问typecho。
自己搭建一个内网穿透服务,用域名访问自己家服务器的网站
qq_34877350的博客
05-15 7958
搭建前准备: 1、一个域名,本文的示例的域名是阿里云的; 2、家里有一台电脑,电脑上跑了nginx,代理了80端口; 3、家里的路由器支持虚拟服务器(可以自行百度自己的路由器)
【Windows】使用SeaFile搭建本地私有云盘并结合内网穿透实现远程访问
等风来
12-04 7119
现在我们身边的只能设备越来越多,各种智能手机、平板、智能手表和数码相机充斥身边,需要存储的数据也越来越大,一张手机拍摄的照片都可能有十多M,电影和视频更是按G计算。而智能设备的存储空间也用的捉襟见肘。能存储大量文件的,最合适的也就是家用电脑了。但家用电脑又存在无法随时随地调阅文件资料的问题。但只要经过简单几步,就能让家里的电脑秒变随时随地调阅存取文件的私有云盘。今天,笔者就为大家介绍,如何使用两个简单软件,让家里的电脑变身安全高效的私有云盘。
jumperServer_v0.5.0+Centos7.4 搭建
04-20
文中附上下载地址,官方文档操作地址,以及本人亲自实操的过程!
堡垒机jumperserver搭建以及监控资源使用
weixin_34185320的博客
07-04 1012
Jumperserver搭建1、安装的过程这里不讲,可以参考官方的文档,一步步来就可以了没有任何的问题http://docs.jumpserver.org/zh/docs/step_by_step.html2、完成之后呢需要进行管理,管理文档参考官方的文档http://docs.jumpserver.org/zh/docs/adm...
我用 docker 部署 jumperserver
wangzan18的博客
05-12 875
创建数据库 数据库由 DBA 在 MySQL 中创建: create database jumpserver default charset 'utf8' collate 'utf8_bin'; grant all on jumpserver.* to 'jumpserver'@'%' identified by 'l5UxsdvsdpYKdX'; 环境变量 创建 jumperserver 需要的...
jumper-server-资源管理
b905184939的博客
09-09 378
https://cloud.tencent.com/developer/article/1460469 此链接是百度搜索的 , 比较详细 https://www.cnblogs.com/zsl-find/articles/11466132.html 转载于:https://www.cnblogs.com/wwtao/p/11491683.html...
jumpserver(堡垒机
qq_53195102的博客
02-02 8416
统一入口:登录公司的任何资源都通过堡垒机 批量管理:批量的管理服务器,比如: 批量的执行命令 自动运维: 安全运营: 身份鉴别: 账号管理: 权限控制:可以针对不同的用户指定访问不同的机器,还有禁用一个敏感的命令 安全审计:执行的每一个命令都有录屏的操作
手把手教你搭建Jumpserver堡垒机
JackTian
12-26 1209
「 福利 」叮~您的圣诞礼物已送达,请查收!「 福利 」12月活动重磅来袭!!!什么是JumpserverJumpserver 是一款由Python编写开源的跳板...
jumpserver配置+公网服务器经过堡垒机管理内网中的服务
qq_57377057的博客
08-28 6010
jumpserver具体配置 jumpserver是一款非常强大的软件,可以保证后端服务器的安全,难点主要在部署jumpserver中,后续的配置也比较绕,理清思路就能很快熟练运用。
Jumperserver堡垒机管理服务器实战
悦分享
11-27 1106
跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人。堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
CentOS下搭建Jumpserver堡垒机_centos jumpserver,成体系化的神级软件测试进阶笔记,
最新发布
2401_84247505的博客
04-15 989
Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。完全开源,GPL授权Python编写,容易再次开发实现了跳板机基本功能,认证、授权、审计集成了Ansible,批量命令等支持WebTerminalBootstrap编写,界面美观自动收集硬件信息录像回放命令搜索实时监控批量上传下载。
FCN软件实现内网穿透的远程主机访问解决方案
内网穿透技术对于需要远程访问内网资源的场景尤为重要。 描述:“挺好用的一个软件,试用是免费的,但是ping值看情况,有一定的参考性,对于设计有一定辅助作用,我就是直接用来做内网穿透的” 知识点: 1. 免费...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值