堡垒机介绍

在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。

我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计。

比较优秀的开源软件jumpserver,认证、授权、审计、自动化、资产管理。

商业堡垒机:齐治, Citrix XenApp

开源堡垒机jumpserver介绍

  • 官网www.jumpserver.org
  • Jumpserver是一款使用Python, Django开发的开源跳板机系统, 助力互联网企业高效 用户、资产、权限、审计 管理
  • Auth 统一认证
  • CMDB 资产管理
  • 统一授权
  • 日志审计
  • 自动化运维(ansible)
  • 最新版v0.4.0,基于python3.6, django 1.11,目前还未开发完成,所以我们接下来将要安装v0.3.2

Jumpserver安装(0.4.0)

yum install -y docker //首先安装docker

systemctl enable docker

systemctl start docker //启动docker服务

curl -L https://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose  //安装docker-compose

chmod 755 /usr/local/bin/docker-compose

git clone https://github.com/jumpserver/jumpserver.git //下载jumpserver源码

cd jumpserver

配置docker加速器 http://ask.apelearn.com/question/15126

检查是否有监听8080端口的服务,如果有关闭

screen//进入到一个虚拟终端

docker-compose up //使用docker-compose安装jumpserver

Jumpserver安装(0.3.2)

官方文档https://github.com/jumpserver/jumpserver/wiki/v0.3.x-%E5%9F%BA%E4%BA%8E-RedHat

#安装git

yum -y install git

#克隆jumpserver

cd /usr/local/

git clone https://github.com/jumpserver/jumpserver.git

git checkout 0.3.3

注:不要安装在/root、/home 等目录下,以免权限问题

#执行安装脚本

cd jumpserver/install

python install.py

#注:

安装过程中要求输入数据库密码时,直接回车就行

完成安装后,请访问web,继续查看后续文档

如果启动失败,请返回上层目录,手动运行./service.sh restart启动

默认账号密码 admin 5Lov@wife

Jumpserver的用户

  • jumpserver用户用来登录jumpserver(web界面、ssh登录)
  • 管理用户用来自动创建客户机上的系统用户、批量执行命令等操作
  • 客户机上的系统用户,用来通过jumpserver去登录每一台客户机的用户

Jumpserver使用

  • 浏览器输入ip:8000 访问jumpserver
  • 默认用户名是admin,密码是5Lov@wife
  • 点击用户管理,选择用户,点击Administrator那一行右侧的更新,设置密码
  • 创建用户组 运维
  • 创建用户 aming
  • 点击设置,默认管理用户,该用户为管理员用户,应该有sudo权限,需要在每一台客户机上创建该用户(用户名自定义,jump)
  • 在一台linux机器上生成一个密钥对,用来作为该管理用户的密钥对
  • 把私钥粘贴到默认密钥下面
  • 在客户机上创建jump用户,并设置sudo权限,把刚刚生成的密钥对里面的公钥放到该客户机的jump用户家目录.ssh/authorized_keys文件里
  • 资产管理,查看资产组,添加资产组(如,dev)
  • 资产管理,查看资产,添加资产,填写各项信息
  • 授权管理,系统用户,添加系统用户,该用户为我们登录所有客户机的用户
  • 授权规则,添加规则,创建授权规则
  • 普通用户的密码以及密钥下载地址、密钥密码都会通过邮件的方式发送给用户
  • 浏览器登录普通用户,可以查看有权限的主机,也可以在web界面下登录主机、上传和下载文件
  • xshell创建新的连接
  • ip为jumpserver的ip,端口为22
  • 用户名为普通用户名字(aming)
  • 设置密钥认证
  • 连接后,出现登录页面,数据p查看所有被授权主机
  • 输入主机前面的数字可以登录到对应的主机下面

Jumpserver使用的更多相关文章

  1. 堡垒机环境-jumpserver部署

    1:安装数据库 这里是提前安装,也可以不安装,在安装jumpserver主程序的时候,他会询问你是否安装 yum -y install ncurses-devel cmake echo 'export ...

  2. “通过jumpserver远程登录linux服务器,rz上传文件速度过慢”问题的解决

    问题: windows通过jumpserver远程登录到linux服务器,使用rz上传jar包,速度太慢(10k以内). 解决方案: 思路:通过ssh直接登录远程服务器 1.secureCRT-> ...

  3. django开发框架之jumpserver

    发现一个不错的开源堡垒机 jumpserver: https://github.com/ibuler/jumpserver 最开始看的是jumpserver2.0.0 版本,具体的实现方式是: 1. ...

  4. Jumpserver

    Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 支持常见系统: redhat centos debi ...

  5. CentOS7 开源跳板机(堡垒机) Jumpserver

    开源跳板机(堡垒机)Jumpserver 环境 CentOS 7   x64       关闭 selinux  firewalld jumpserver: 172.24.0.14 testserve ...

  6. jumpserver 堡垒机环境搭建(图文详解)

    摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 完全开源,GPL授权 Python编 ...

  7. jumpserver跳板机

    一.安装依赖包 yum -y install epel-release yum clean all && yum makecache yum -y update yum -y inst ...

  8. 【二次开发jumpserver】——整合jumpserver与zabbix推送主机功能

    jasset/forms.py "ip", "other_ip", "hostname", "port", " ...

  9. jumpserver V0.4.0 在CentOs7上的安装

    基于 CentOS 7 一步一步安装 Jumpserver 0.4.0 环境 系统: CentOS 7 IP: 192.168.226.128 一. 准备Python3和Python虚拟环境 1.1 ...

  10. jumpserver安装详解

    环境说明 主机为最小 安装的centos6.9 x86_64. [root@m01 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [ro ...

随机推荐

  1. malloc,我误解你了

    malloc用于动态申请内存,这个学过C语言的都知道.忘记了在哪本书上看到,malloc申请的内存不一定是连续,于是一直记住了.这句话有错吗?没有!但是当时只是记住了这个知识点,而没有深入的思考.直到 ...

  2. Odoo 8.0 new API 之model 装饰

    model装饰器的作用是返回一个集合列表 应用举例: 定义columns langs = fields.Selection(string="Lang",selection=&quo ...

  3. alsamixer 在音频子系统的使用

    alsamixer是Linux 音频架构ALSA工具的其中一个,用于配置音频的各个参数. alsamixer是基于文本下的图形界面的,可以通过键盘的上下键,左右键等,很方便地设置需要的音量,开关某个s ...

  4. Spider Studio 新版本 (码年吉祥版) - 浏览器视图 / 脚本库上线!

    各位哥哥姐姐弟弟妹妹小伙伴们春节好! 2014年对于我们程序员很重要, 因为今年是 "码" 年! SS在此重要之年到来之际热力推出两大重要功能恭贺新春: 1. 浏览器视图 以前SS ...

  5. 【BZOJ】1629: [Usaco2007 Demo]Cow Acrobats(贪心+排序)

    http://www.lydsy.com/JudgeOnline/problem.php?id=1629 这题我想了很久都没想出来啊... 其实任意两头相邻的牛交换顺序对其它牛是没有影响的.. 那么我 ...

  6. ThinkPHP整合短信通知功能

    1.使用的“云之讯”云通讯的接口,注册,登录. 地址:http://www.ucpaas.com/ 2. 3. 4. 5.按规范与实际需求,填写相应的信息,注意要审核通过! ------------- ...

  7. 解决 Failure to transfer * from http://repo1.maven.org/maven2

    解决 Failure to transfer * from http://repo1.maven.org/maven2 Failure to transfer org.apache.maven:mav ...

  8. Mac终端Screen命令使用指南

    (1)创建会话 使用命令“screen -S RunWork”来创建一个screen会话,命令执行之后,就会得到一个新的shell窗口,为了便于标示可以用快捷键Ctrl-a A(就是按下Ctrl+a键 ...

  9. K-mean聚类算法汇聚有用信息——学习笔记

    无监督-无标签 聚类,难点在于评估和调参. k-means最简单实用 基本概念 K值:数据聚成多少类. 质心:各个维度算平均数.Centroid 相似度量:距离来算(欧式距离——直线距离,余弦距离) ...

  10. 显示图片中CDC和HDC问题

    (m_Pic.LoadPictureData(pBuffer, nSize));//接作调用函数读pBuffer的jpg数据准备显示 showimage();//显示图片 void Caccess_t ...