Jumpserver堡垒机容器化部署

JumpServer 是符合 4A 的专业运维安全审计系统。

前提条件

• 已部署docker
• Jumpserver 对外需要开放 80 443 和 2222 端口
• 服务器、数据库、redis 等依赖组件请勿使用弱口令密码

MySQL准备

docker run  -d --restart=always --name jumpserver-mysql -p 3306:3306 -it -v /opt/jumpserver/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=Jumpserver123465! -e MYSQL_DATABASE=jumpserver mysql:5.7  --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci

Redis准备

docker run -d --restart=always --name jumpserver-redis -p 6379:6379 redis --requirepass Jumpserver123465!

Jumpserver部署

docker run --name jms_all -d \
    --restart=always \
    -v /opt/jumpserver/data:/opt/jumpserver/data \
    -v /opt/jumpserver/koko:/opt/koko/data \
    -v /opt/jumpserver/lion:/opt/lion/data \
    -p 80:80 \
    -p 2222:2222 \
    -e SECRET_KEY=cM5CU3trRbgSvOxMbOgEi2 \
    -e BOOTSTRAP_TOKEN=oPqirX9 \
    -e DB_ENGINE=mysql \
    -e DB_HOST=192.168.3.101 \
    -e DB_PORT=3306 \
    -e DB_USER=root \
    -e DB_PASSWORD='Jumpserver123465!' \
    -e DB_NAME=jumpserver \
    -e REDIS_HOST=192.168.3.101 \
    -e REDIS_PORT=6379 \
    -e REDIS_PASSWORD=Jumpserver123465! \
    -e CORE_HOST=http://127.0.0.1:8080 \
    -e LOG_LEVEL=ERROR \
    jumpserver/jms_all

访问服务器IP即可访问到jumpserver web界面，默认用户名密码admin/admin。

添加资产

测试资产

准备一个测试资产来验证功能

|IP|Hostname|Port|System|Admin user| Password|

| ---- | ---- | ---- | ---- | ---- | ---- | ---- |

|192.168.3.161|test_ssh01|22|CentOS7|root|test001|

1. 编辑资产树

点击页面左侧的 资产管理 - 资产列表

先在根节点 Default 右键新建 SSH Server 节点

Defaule
└─ SSH Server

2. 创建管理用户

点击页面左侧的 资产管理 - 管理用户 创建管理用户, 管理用户的内容就是上面表单的 Admin User 和 Password

表单	SSH 管理用户示例
名称	192.168.3.161_root
用户名	root
密码	test001
SSH密钥
备注	SSH 资产管理用户

3. 创建资产

点击页面左侧的 资产管理 - 资产列表 - 创建资产 把资产导入

表单	SSH 资产示例
主机名	test_ssh01
IP(域名)	192.168.3.161
系统平台	Linux
公网IP
网域
协议组	ssh 22
管理用户	192.168.3.161_root
节点	Default / SSH Server

4. 创建系统用户

点击页面左侧的 资产管理 - 系统用户 - 创建系统用户 创建对应协议系统用户

IP	System	System User	Password	Group	Sudo	Sftp Root
192.168.3.161	Centos 7	testssh01	random pass		ALL	/

表单	SSH 系统用户
名称	test_ssh01_测试系统用户
登录模式	自动登陆
用户名	testssh01
协议	ssh
自动推送	√
Sudo	ALL
Shell	/bin/bash
家目录
用户附属组
自动生成密钥	√
SFTP根路径	/

5. 为用户分配资产

表单	SSH 资产授权
名称	test_ssh01_测试授权
用户	Administrator(admin)
用户组
资产	test_ssh01(192.168.3.161)
节点
系统用户	test_ssh01_测试系统用户(testssh01)
权限	√ 全部

6. 连接资产

点击页面上方用户名旁边的 Web终端 选择上面添加的主机，即可进行连接

官方文档地址：

https://docs.jumpserver.org/zh/master/