Linux中的堡垒机搭建以及使用

2023-12-13 05:14:02

JumpServer搭建

安装应用包

curl -sSL? ?https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
一路回车即可安装完毕(可根据需求更改)

JumpServer的 配置文件路径
/opt/jumpserver/config/config.txt

  • 首次安装后需要修改配置文件,定义 DOMAINS 字段后即可正常使用
  • 如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS,则不需要进行任何更改。
  • 需要使用 IP 地址来访问 JumpServer 的场景,可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。
  • 打开config.txt 配置文件,定义 DOMAINS 字段
  • vim /opt/jumpserver/config/config.txt
  • 可信任 DOMAINS 定义, # 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
  • DOMAINS="可信任的域名" # 使用域名访问
  • DOMAINS="可信任的ip" # 使用 IP 访问
  • DOMAINS="demo.jumpserver.org,172.17.200.191" # 使用 IP 和 域名一起访问 DOMAINS=

启动、停止、卸载以及帮助

cd /opt/jumpserver-installer-v3.9.3
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h

环境访问

安装并启动成功后,通过浏览器访问登录 JumpServer
设置账号密码后登录

JumpServer使用

1.进入系统设置

2.修改为登录ip

3.设置邮件服务器

4.返回首页 在用户管理的组管理创建组 和用户 并把用户加到组里

5.创建资源机?

注 创建时保留特权用户项 因为我们还没有创建 这里虽然没有标*但是必须要写 我们可以先空着保存 后面创建好了特权用户再加进去

6.分别创建普通用户(资源机已存在用户)和特权用户(一般为资源机root用户)

注 创建特权用户时保留命令过滤器项? 也是因为我们还没有创建 这里也必须要写 我们先空着保存 后面创建好了命令过滤?他会自动加进去

7.返回资源列表补充特权用户项

8.创建命令过滤

9.设置资产授权 可设定登录用户 时间范围 等

10.返回资产列表 点击主机名 测试是否连接成功

如图 则代表设置成功

通过JumpServer登录资源机

1.通过浏览器登录

右上角终端

选择资源机和用户登录操作

2.虚拟终端登录

JumpServer后台监听

左上方视图里选择审计台 可以查看各种会话审计和日志审计哦

感谢大家观看!希望能够帮助到大家!

文章来源:https://blog.csdn.net/yz2322944912/article/details/134956798
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。