jumpserver1.4.4使用体验(一)

最新推荐文章于 2025-07-17 18:18:13 发布
最新推荐文章于 2025-07-17 18:18:13 发布
阅读量2.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ubuntu jumpserver 文章标签: jumpserver ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33317586/article/details/84201148

参考官网教程:http://docs.jumpserver.org/zh/docs/admin_create_asset.html

 

装好的jumpserver需要手动运行两个程序

而且必须在python虚拟环境中进行

(py3) root@uscwificn:/opt/jumpserver# ./jms start all -d

(py3) root@uscwificn:/opt/coco# ./cocod start -d

一、使用前修改基本设置,不然创建用户收不到邮件

提交后重启jumpserver

(py3) root@uscwificn:/opt/jumpserver# ./jms restart all -d

二、修改邮件设置

测试连接能收到邮件即可提交

提交后重启jumpserver

(py3) root@uscwificn:/opt/jumpserver# ./jms restart all -d

 

剩下的终端设置和安全设置可以根据需要设置

 

三、创建用户

最少要填三项,然后提交

然后该用户就会收到设置密码的邮件:

点击链接就可以重置密码:

四、用户首次登陆后,要填公钥等

公钥必填

 

五、创建系统用户(也可以创建管理用户,然后让管理用户推送系统用户)

如果仅创建系统用户的话,就需要手动上传密钥

在192.168.2.100机器上使用ssh-keygen生成一对密钥文件

实际上这一步应该先在jumpserver上创建一个系统用户,再用该用户生成密钥对

(py3) root@uscwificn:~# ssh-keygen

将私钥上传上去:

一般服务器都禁止密码登陆的:

六、管理用户的创建

管理用户将拥有资产的全部权限,所以这里可以随便设置一个,但实际jumpserver并不能以该身份登陆资产

如果确实需要管理用户,那么需要在每个资产上创建该用户并给予该用户All sudo权限,并将该用户私钥上传至jumpserver

七、创建资产

八、在资产上创建系统用户并把jumpserver系统上该用户的公钥放进去

[root@node1 ~]# useradd -ms /bin/bash ops

[root@node1 ~]# passwd ops

[root@node1 ~]# mkdir /home/ops/.ssh

[root@node1 ~]# echo 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAuE4cFh/DqT9RSrRhv4UZMu76QYF6bbH40Ngx/I3aiEGWMZA6GnUEUaN8Boqnxa0ZGtGHKab/YFRJTEXGdycruezD5fwU6aheekAvYGuJEk9czEEfCksOCABQu4Y0k4pKvClXyWWJYHbWqw4okGLsKA0bhtFceiarUIhOB8zoeQieTmSFwhAHW7Y8Dkpvkv41o8L8c+5RjKz/l0N+Vpll/QrCR1fD1qkW49kTQ3/ttdx+91c3CFDFPCoyA4ImnuGJxJqktKNT7lGQjTzOd3A3HRqrh/qQeJ1Q2mY9CDS+B1exGHpCtWlutNrpe/tRaKc5oEMKS9mXZE3ZCAGIjmyT root@uscwificn' >/home/ops/.ssh/authorized_keys

[root@node1 ~]# chmod 700 /home/ops/.ssh/

[root@node1 ~]# chown -R ops.ops /home/ops/.ssh/

打开ssh的密钥登陆(默认是打开的)

 

九、资产授权

十、测试

 

十一、查看jumpserver用户连接情况

 

十二、查看历史回话

可以回放命令

十三、查看命令记录

 

十四、生产环境中应将Admin用户禁用,然后创建管理员账户

被禁用的账户都不能登陆jumpserver

 

 

06、持续集成-Jenkins利用Role-based Authorization Strategy插件的用户权限管理
迷逝
09-15 381
Jenkins本身的权限管理比较单,不够细致,无法满足我们的需求。我们需要安装: Role-based Authorization Strategy 这个插件。帮我们来完成更细致的权限划分。 安装插件 启用插件功能 然后点击保存。 角色分配 我们可以看看这个界面是这样的,再观察下admin的权限。 这个是适用于主从时的角色管理 global roles 管理角色 这个就相当于用户等级划分 超级管理员、部门管理员、普通用户等 project roles 项目角色 配置这里
Jumpserver堡垒机简单配置,管理Windows及Linux系统
过客2019
10-28 9936
Jumpserver款由python编写完全开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。此文简要介绍实际操作时,简单配置过程。 Jumpserver基于CentOS7安装,可参考⬇️CentOS7步步安装Jumpserver堡垒机(官方教程版) 创建Jumpserver用户 1.点击页面左侧"用户列表"菜单下的"用户列表", 进入用户列表页面 2.点击页面左上角"创建用户"按钮, 进入创建用户页面, (也可以通过右上角导入模版进行用户导
Jumpserver 使用
Yuanshigou9的博客
03-08 2776
系统用户可以绑定些命令过滤器,个过滤器可以定义些规则当用户使用这个系统用户登录资产,然后执行个命令这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配,当个规则匹配到了,如果规则的动作是允许,这个命令会被放行,如果规则的动作是禁止,命令将会被禁止执行,否则就匹配下个规则,如果最后没有匹配到规则,则允许执行。这里创建的用户是登陆 jumpserver 的用户,这个用户可以登陆 jumpserver,然后通过jumpserver去连接被管理的服务器,最后登陆到被管理的服务器进行命令操作。
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
最新发布
Javachichi的博客
07-17 984
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
jumpserver的管理用户使用RSA登录
热门推荐
tianjinsong的专栏
11-21 1万+
1. 创建个无密码的密钥 mkdir -p ~/.sshchmod 700 ~/.sshcd ~/.sshssh-keygen -t rsa 将公钥拷贝到客户端这里用rsync方法rsync id_rsa.pub root@172.16.50.10:/root/.ssh/. cat id_rsa.pub >> authorized_keys ① 在资产上生成 ...
jumpserver 使用教程_Jumpserver 简单使用
weixin_32254267的博客
12-29 5311
说起跳板机,现在首先被提起的定是jumpserver,由于开源免费且功能强大,深受欢迎出于学习和实验的目的,通过docker方式就可以简单的搭建起来jumpserver/jms_all:latest 官方镜像运行容器docker run -d -p 8080:80 -p 2220:2222 --name jumpserver jumpserver/jms_all:latest03f9b2f8c7...
jumpserver【基本使用教程】
L596462013的博客
06-21 5868
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
easyUI例子_easyui1.4.4_套EASYUI的经典后台管理模板_jquery_
10-03
这个"easyUI例子_easyui1.4.4"压缩包提供了使用 EasyUI 1.4.4 版本的经典后台管理模板,适用于开发人员快速搭建功能丰富的管理界面。 EasyUI 的核心特点是组件化和模块化,它包括系列预定义的 CSS 样式和 ...
Synergy 1.4.4 Beta实现套键鼠跨多台电脑控制
总结来说,Synergy是款能够显著改善多设备操作体验的软件,它的跨平台特性、简便的设置流程和强大的功能,让它在众多实用软件中脱颖而出。通过了解和掌握Synergy的使用方法和相关知识,用户可以在多台电脑间实现...
Firefox浏览器page-assist-1.4.4离线插件
01-29
Firefox浏览器page_assist-1.4.4离线插件是款功能强大、使用方便、兼容性高的网页辅助工具。它不仅能够提供丰富的网页辅助功能,还能够与deepseep大模型结合使用,极大地提高了用户的上网体验。对于需要频繁处理...
javacv-1.4.4-source_javacv-1.4.4_JAVACV_图像处理_
09-30
标题"javacv-1.4.4-source_javacv-1.4.4_JAVACV_图像处理_"表明这是个关于JavaCV 1.4.4版本的源代码包,主要关注图像处理功能。这意味着我们可以期待在这个版本中找到各种用于处理和分析图像的工具和API。 描述中...
使用套键盘、鼠标控制多台电脑Synergy 1.4.4 Beta
05-16
Op. System: Mac Category: 系统 语言: 英语 日期: 09.09.11 作者: Chris Schoeneman ...最后,我们必须特别指出,程序支持多种操作系统,因此,你可以控制多台使用了不同系统的电脑。这也使软件更加出众
JumpServer使用指南
Blog of Stevenux
03-07 860
JumpServer使用指南
MySQL 学习
weixin_43152108的博客
09-09 386
MySQL 关系型数据库管理系统 1.下载安装 https://www.mysql.com/ 官网 2安装 因为我是安装的msi版 所以安装过程直接路next
jumpserver操作手册
qq_29860591的博客
02-24 877
启动成功,页面访问:用户名:admin 密码:admin 登录后的页面: 配置邮件服务: 用户管理 1.1 添加用户 点击用户管理 -> 用户列表 -> 创建用户 添加用户表单: 查看添加的用户: 1.2 添加用户组 点击用户管理 -> 用户组 -> 创建用户组 添加新的小组 –> 运维小组 查看添加的组: 资产...
jumpserver安装与使用
只是个人笔记,请见谅
01-09 1828
localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 export LC_ALL=zh_CN.UTF-8 echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf yum -y install epel-release yum clean all && yum makecache yum -y update yum -y install wget sqlite-devel xz gcc automake zlib-dev
离线安装JumpServer
qq_50247813的博客
04-18 1465
我这里也不使用外部redis,所以默认回车,需要使用外部redis修改配置文件最好。#我这里也不使用外部redis,所以默认回车,需要使用外部redis修改配置文件最好。#需要配置对外访问端口,输入 y,端口使用配置文件的端口号,所以回车即可。7、登录默认账号密码: admin/admin (登录后会要求修改密码)#根据自己的需求修改,对外的端口为,请勿冲突,如果有冲突需要修改。我在配置文件里面写的是 /data/jumpserver/#已经在配置文件里面修改好了,就不需要配置,回车。
【Linux笔记】十九、安全工具:jumpserver的安装及使用
因为热爱所以坚持
12-02 3757
pip3也是个工具,是给python3安装模块的个工具。环境变量PATH的作用是:当我们敲ls,cd等命令的时候,系统是默认去PATH变量中,冒号分隔的各个路径下,去寻找是否有ls,cd这个命令,也就是我们whichls出来的结果样,得到的是ls命令的绝对路径,然后执行ls命令的。只是这些是基础的包,都是我安装多次踩过的坑,比如openldap-devel就是jumpserver用户认证的工具,比如你安装好后需要哪些工具去观察你系统的资源,这些基础的依赖最好都提前安装上,后期使用就方便了。
开源堡垒机 JumpServer 社区版实战教程:步步构建企业安全运维环境
超哥的博客
02-12 2840
本文详细介绍了JumpServer的配置和使用方法,包括访问、用户管理、资产管理、授权规则、登录使用、审计和加密等方面,旨在帮助企业构建安全运维环境。
Memcached1.4.4使用
03-29
### Memcached 1.4.4使用教程与配置示例 #### 安装准备 在 Ubuntu 系统上安装 Memcached 之前,需要先准备好开发环境并下载对应的源码包。以下是具体的准备工作说明: - **依赖库安装**:确保系统已安装 `...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值