JumpServer部署与应用实践

最新推荐文章于 2025-06-18 10:13:17 发布
最新推荐文章于 2025-06-18 10:13:17 发布
阅读量1.8k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_27745471/article/details/128742643

JumpServer部署与介绍

文章目录

前言

Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为亏联网企业提供了认证,授权,审计,自动化运维等功能,基于ssh协议来管理,客户端无需安装agent。

堡垒机

堡垒机的主要作用权限控制和用户行为审计,堡垒机就像一个城堡的大门,城堡里的所有建筑就是你不同的业务系统 , 每个想进入城堡的人都必须经过城堡大门并经过大门守卫的授权,每个进入城堡的人必须且只能严格按守卫的分配进入指定的建筑,且每个建筑物还有自己的权限访问控制,不同级别的人可以到建筑物里不同楼层的访问级别也是不一样的。还有就是,每个进入城堡的人的所有行为和足迹都会被严格的监控和纪录下来,一旦发生犯罪事件,城堡管理人员就可以通过这些监控纪录来追踪责任人。 目前比较优秀的开源软件是jumpserver,认证、授权、审计、自动化、资产管理,适合中小型公司或服务器不多的情况。

功能特点

1. 完全开源,GPL授权
2. Python编写,容易二开
3. 实现了跳板机基本功能,身份认证、访问控制、授权、审计、批量操作等。
4. 集成了Ansible,批量命令等
5. 支持WebTerminal
6. Bootstrap编写,界面美观
7. 自动收集硬件信息
8. 录像回放
9. 命令搜索
10. 实时监控
11. 批量上传下载

主要主件

JumpServer 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作
1.koko 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产
2.Luna 为 Web Terminal Server 前端页面, 用户使用 Web Terminal 方式登录所需要的组件
3.Guacamole 为 RDP 协议和 VNC 协议资产组件, 用户可以通过 Web Terminal 来连接 RDP 协议和 VNC 协议资产 (暂时只能通过 Web Terminal 来访问)
安装jumpserver 3.0版本,相对于jumpserver 2.0版本,在新的版本3.0中取消了LDAP授权,取而代之的是ssh进行推送;界面也有所变化,功能更完善,安装更简单。

一、在线安装

https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/
仅需两步快速安装 JumpServer:
准备一台 2核4G (最低)且可以访问互联网的 64 位 Linux 主机;
以 root 用户执行如下命令一键安装 JumpServer。

root@localhost:/opt#
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

████████████████████████████████████████ 100%
[Success]: download install script to /opt/jumpserver-installer-v3.1.2
[Info]: Start executing the installation script.
[Info]: In an automated script deployment, note the message prompts on the screen.
████████████████████████████████████████ 100%
[Success]: The Installation is Complete.

For more commands, you can enter jmsctl --help to view help information.

安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt

cd /opt/jumpserver-installer-v3.1.2
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h

二、环境访问

安装成功后,通过浏览器访问登录 JumpServer
地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: admin
在这里插入图片描述

三、堡垒机的应用(重点)

登陆进去之后的首界面
在这里插入图片描述

3.1用户与用户组的创建

克隆一个用户
在这里插入图片描述
密码策略可以通过使用有邮件发送给用户,但是需要堡垒机配置好邮箱的关键信息,也可以自行设置密码,在此我自行设置密码。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以克隆当前的组,也可以自行创建一个组,然后就可以为这个组分配用户了。
在这里插入图片描述

3.2资产管理

资产列表
下面截图是jumpserver自带的相关列表,当然也可以自定义。
在这里插入图片描述
创建主机,会让你选择平时使用的组机列表
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
使用特权账号root
在这里插入图片描述
相关的涉及到的平台列表,系统默认的无法更改,可以自定义相关的列表。
在这里插入图片描述

3.3账号管理

账号模版
新建账号模版,我自建的是一个windows系统管理员特权账号以及linux系统root的特权账号
在这里插入图片描述
账号列表
在账号列表当中可以看到哪些主机调用了刚刚创建的账号模版
在这里插入图片描述

3.4权限管理

资产授权
在这里插入图片描述
在这里插入图片描述
资产授权规则
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、应用实践

登陆qinlin这个用户
初次登陆需要先修改密码
在这里插入图片描述
进去之后可以通过web界面登陆进去
在这里插入图片描述
这里权限划分的有点问题,没把其他几个分开,没整明白,见笑了!
在这里插入图片描述

路飞onepiece
关注
【堡垒机】jumpserver3.0部署
邢宁
09-19 770
一、简介 Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理。jumpserver实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent。 二、安装 1、安装依赖 rpm -ivh epel-release-latest-7.noarch.rpm yum -y install git python-pip mysql-devel gcc automake autoconf python-devel v
JumpServer 部署应用
2301_78212235的博客
08-12 3026
三、配置 jumpserver 管理 Windows10 操作系统。二、配置 jumpserver 管理 Linux 操作系统。四、配置jumpserver管理windows操作系统。2、登录jumpserver初始化设置管理密码。五、置jumpserver管理mysql数据库。4、使用bob用户管理linux操作系统。1、创建管理windows资产用户。2、管理windows10操作系统。1、创建管理windows资产用户。2、创建管理windows10主机。1、创建管理linux资产用户。
jumpserver 堡垒机环境搭建(图文详解)
热门推荐
my_bai的博客
03-15 5万+
Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权  Python编写,容易再次开发  实现了跳板机基本功能,认证、授权、审计  集成了Ansible,批量命令等  支持WebTerminal  Bootstrap编写,界面美观  自动收集硬件信息
jumpserver安装部署
01-07
jumpserver安装部署
开源堡垒机JumpServer功能介绍及安装部署、使用示例
最新发布
学亮编程手记
06-18 842
JumpServer作为一款功能完善的开源堡垒机,提供了从资产管理、用户授权到操作审计的全套解决方案。通过容器化部署可以快速搭建环境,而源码安装则适合有定制化需求的用户。其分布式架构设计使其能够适应大规模企业环境,而简洁的Web界面则降低了使用门槛。无论是运维团队需要统一管理服务器访问权限,还是企业需要满足安全合规要求,JumpServer都是一个值得考虑的选择。通过合理配置资产、用户和授权规则,可以构建一个既安全又高效的运维审计系统。
项目架构解析、实验环境介绍,jumpserver跳板机概述,搭建/jumpserver跳板机测试,资产管理,文件上传下载
Djdhdhskn的博客
07-18 2555
Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具。
JumpServer部署
jeffery_love的博客
10-24 4371
Jumpserver部署
jumpserver部署
m0_67231314的博客
05-02 710
一、jumpserver 安装部署2、jumpserver概述Jumpserver是一款开源的堡垒机,可使系统的管理员和开发人员安全的连接到企业内部服务器上执行操作,并且支持大部分操作系统,是一款非常安全的远程连接工具3、常见支持的系统CentOS, RedHat, Fedora, Amazon LinuxDebianSUSE, UbuntuFreeBSD web 其他ssh协议硬件设备4、配置清单5、安装部署cd /opt# 安装 ./jmsctl.sh install。
JumpServer安装部署
不能将运气当成战略!
04-11 7870
1、退出admin管理员用户,使用yangwenbo普通用户登录Jumpserver堡垒机平台。有操作回放视频,能查看工作人员操作的历史记录。2、查看自己对所分配的资产有无连接权限。--来自百度网盘超级会员V6的分享。可以看到,可以连接,并且可以操作。创建完成,进行验证主机是否可连接。用户、系统用户、管理用户的关系。
Linux环境下通过Docker一键部署Jumpserver实践
### Docker Compose编排Jumpserver的一键快速部署运行 #### 知识点概述 Docker Compose 是一个用于定义和运行多容器Docker应用程序的工具。...这是IT行业中将容器技术应用于生产环境中的一个良好实践
Jumpserver游戏服务器管理实践经验分享
通过Jumpserver,您可以实现对游戏服务器的远程访问、用户权限管理、资产管理以及审计日志记录等功能。 ### 1.1 Jumpserver游戏服务器管理简介 Jumpserver游戏服务器管理系统是一款开源的服务器管理平台,提供了...
Jumpserver布署
11-06
Centos7.4上布署免费开源的jump堡垒机,可以管理windows资源;
Jumpserver堡垒机使用部署快速入门教程
2. Jumpserver介绍部署: Jumpserver是一种开源的堡垒机,它用于提供安全的远程访问。堡垒机的主要功能是为内部网络提供一个独立的接入点,所有的远程访问都需要通过这个点进行,从而增强安全性。在介绍部分,学员...
Jumpserver 安装部署
qq_54947566的博客
03-12 4841
一,跳板机和堡垒机概述 跳板机:跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机的缺点是没有实现对运维人员操作行为的控制和审计,出现误操作或违规操作难以定位到原因和责任人;并且跳板机存在严重的安全风险,如果跳板机系统被攻入,则后端资源完全暴露无遗。对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲,就显得力不从心
Jumpserver部署安装
zengcc
12-29 911
Jumpserver部署安装 $ yum update -y # Centos7.4环境下可不用执行升级命令 最小化安装系统安装vim $ yum -y install vim* 关闭防火墙selinux $ systemctl stop firewalld.service $ systemctl disable firewalld.service $ vim /etc/selinux/config $ SELINUX=disabled $ setenforce 0 防火墙 selinux 设置说明
Jumpserver堡垒机应用部署
chenyang1180226的博客
09-24 1604
安装部署Jumpserver堡垒机用于连接openstack平台,提高效率以及可用性
jumpserver集群式部署
02-21
### JumpServer 集群部署教程最佳实践 #### 一、概述 JumpServer作为开源的堡垒机解决方案,在企业环境中通常采用集群化部署来提高系统的可用性和性能。集群式部署涉及多个组件和服务协同工作,确保高并发访问下的稳定运行。 #### 二、架构设计 集群架构由客户端接入层、负载均衡集群、应用服务器集群等多个部分组成[^2]。具体来说: - **客户端接入层**:负责接收来自用户的请求并将其转发给后端的服务节点。 - **负载均衡集群**:实现流量分发,保障各节点间的工作量均匀分布。 - **应用服务器集群**:承载核心业务逻辑处理功能。 - **缓存集群**:加速静态资源加载速度,减轻数据库压力。 - **消息队列集群**:用于异步通信机制支持任务调度等功能模块间的解耦合操作。 - **分布式服务集群**:提供诸如认证授权等公共服务接口供其他子系统调用。 - **数据存储集群**:保存所有持久化的业务数据信息。 - **运维管控集群**:集中监控整个平台状态变化情况并对异常事件做出及时响应措施。 #### 三、安装准备 为了构建一个完整的JumpServer集群环境,需提前准备好如下软硬件设施: 1. 多台物理或虚拟主机; 2. 安装有Linux操作系统(推荐CentOS/Ubuntu); 3. MySQL/MariaDB数据库实例; 4. Redis缓存服务; 5. RabbitMQ或其他兼容AMQP协议的消息中间件; 6. Nginx反向代理软件; #### 四、配置要点 针对上述提到的不同层次结构,在实施过程中需要注意以下几个方面: ##### (一)Nginx Location 匹配规则设置 理解Nginx location路径匹配原则有助于制定更合理的URL映射策略,从而提升Web应用程序的整体表现力和安全性。例如可以利用精确匹配(`=`)优先级高于前缀匹配的方式优化API网关入口地址规划[^3]: ```nginx location = /api/v1/login { proxy_pass http://backend_servers; } ``` ##### (二)Koko 组件多实例部署 考虑到SSH连接数量可能非常庞大,因此有必要为Koko组件单独设立独立进程池,并通过Keepalived工具保持主备切换能力以增强容错性。 ##### (三)Coco Web终端扩展 随着用户基数的增长,单个Coco实例难以满足大规模并发需求,此时应考虑水平拓展方案——即增加额外的应用服务器加入到现有组内共同承担会话建立职责。 ##### (四)Ansible Playbook 自动化脚本编写 借助于Ansible框架简化重复性的初始化作业流程,比如批量修改防火墙规则、同步时间源设定以及定期备份重要文件夹等等动作都可以封装成playbooks执行。 #### 五、后期维护 完成初步搭建之后还需要持续关注各项指标变动趋势,适时调整参数阈值范围或者引入新的技术手段改进整体效能。同时也要注重安全防护体系建设,防止外部恶意攻击威胁内部网络资产的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值