JumpServer 是符合 4A 的专业运维安全审计系统。

前提条件

  • 已部署docker
  • Jumpserver 对外需要开放 80 443 和 2222 端口
  • 服务器、数据库、redis 等依赖组件请勿使用弱口令密码

MySQL准备

docker run  -d --restart=always --name jumpserver-mysql -p 3306:3306 -it -v /opt/jumpserver/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=Jumpserver123465! -e MYSQL_DATABASE=jumpserver mysql:5.7  --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci

Redis准备

docker run -d --restart=always --name jumpserver-redis -p 6379:6379 redis --requirepass Jumpserver123465!

Jumpserver部署

docker run --name jms_all -d \

    --restart=always \

    -v /opt/jumpserver/data:/opt/jumpserver/data \

    -v /opt/jumpserver/koko:/opt/koko/data \

    -v /opt/jumpserver/lion:/opt/lion/data \

    -p 80:80 \

    -p 2222:2222 \

    -e SECRET_KEY=cM5CU3trRbgSvOxMbOgEi2 \

    -e BOOTSTRAP_TOKEN=oPqirX9 \

    -e DB_ENGINE=mysql \

    -e DB_HOST=192.168.3.101 \

    -e DB_PORT=3306 \

    -e DB_USER=root \

    -e DB_PASSWORD='Jumpserver123465!' \

    -e DB_NAME=jumpserver \

    -e REDIS_HOST=192.168.3.101 \

    -e REDIS_PORT=6379 \

    -e REDIS_PASSWORD=Jumpserver123465! \

    -e CORE_HOST=http://127.0.0.1:8080 \

    -e LOG_LEVEL=ERROR \

    jumpserver/jms_all

访问服务器IP即可访问到jumpserver web界面,默认用户名密码admin/admin

添加资产

测试资产

准备一个测试资产来验证功能

|IP|Hostname|Port|System|Admin user| Password|

| ---- | ---- | ---- | ---- | ---- | ---- | ---- |

|192.168.3.161|test_ssh01|22|CentOS7|root|test001|

1. 编辑资产树

点击页面左侧的 资产管理 - 资产列表

先在根节点 Default 右键新建 SSH Server 节点

Defaule

└─ SSH Server

2. 创建管理用户

点击页面左侧的 资产管理 - 管理用户 创建管理用户, 管理用户的内容就是上面表单的 Admin User 和 Password

表单 SSH 管理用户示例
名称 192.168.3.161_root
用户名 root
密码 test001
SSH密钥
备注 SSH 资产管理用户

3. 创建资产

点击页面左侧的 资产管理 - 资产列表 - 创建资产 把资产导入

表单 SSH 资产示例
主机名 test_ssh01
IP(域名) 192.168.3.161
系统平台 Linux
公网IP
网域
协议组 ssh 22
管理用户 192.168.3.161_root
节点 Default / SSH Server

4. 创建系统用户

点击页面左侧的 资产管理 - 系统用户 - 创建系统用户 创建对应协议系统用户

IP System System User Password Group Sudo Sftp Root
192.168.3.161 Centos 7 testssh01 random pass ALL /
表单 SSH 系统用户
名称 test_ssh01_测试系统用户
登录模式 自动登陆
用户名 testssh01
协议 ssh
自动推送
Sudo ALL
Shell /bin/bash
家目录
用户附属组
自动生成密钥
SFTP根路径 /

5. 为用户分配资产

表单 SSH 资产授权
名称 test_ssh01_测试授权
用户 Administrator(admin)
用户组
资产 test_ssh01(192.168.3.161)
节点
系统用户 test_ssh01_测试系统用户(testssh01)
权限 √ 全部

6. 连接资产

点击页面上方用户名旁边的 Web终端 选择上面添加的主机,即可进行连接

官方文档地址:

https://docs.jumpserver.org/zh/master/

Jumpserver堡垒机容器化部署的更多相关文章

  1. jumpserver堡垒机(2.4)部署

    jumpserver 2.4.0 部署 jumpserver 官网: https://www.jumpserver.org/ Jumpserver介绍 JumpServer 是全球首款完全开源的堡垒机 ...

  2. jumpserver堡垒机部署

    初稿(后面我有时间再整理一下,看能不能弄成自动化脚本安装): systemctl stop firewalld #关闭防火墙setenforce 0 #关闭selinuxyum install htt ...

  3. 【转】jumpserver 堡垒机环境搭建(图文详解)

    jumpserver 堡垒机环境搭建(图文详解)   摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装ag ...

  4. 基于Docker搭建Jumpserver堡垒机操作实践

    一.背景 笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上:而且最近也有点时间,因此来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文 ...

  5. Ubuntu系统下容器化部署gitlab

    容器化部署gitlab 获取镜像文件 1. 下载镜像文件 docker pull beginor/gitlab-ce:-ce. 2. 创建GitLab 的配置 (etc) . 日志 (log) .数据 ...

  6. jumpserver 堡垒机环境搭建

    jumpserver 堡垒机环境搭建(图文详解) https://blog.csdn.net/my_bai/article/details/62226474   http://docs.jumpser ...

  7. 使用Docker搭建Jumpserver堡垒机

    使用Docker搭建Jumpserver堡垒机 1.环境准备 操作系统:CentOS 7.6.1810 软件源:阿里云镜像 #内核版本(Docker 要求 CentOS 系统的内核版本高于 3.10) ...

  8. elk 7.9.3 版本容器化部署

    ELK-V7.9.3 部署 为什么用到ELK? 平时我们需要进行日志分析的时候,可以直接在日志文件中 grep.awk 就可以过滤出自己想要的信息及关键字,但规模较大的场景中,此方法极大的减低了效率, ...

  9. jumpserver 堡垒机环境搭建(图文详解)

    摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 完全开源,GPL授权 Python编 ...

随机推荐

  1. python2和python3并存下的pip使用

    py -2 -m pip install  *.whl py -3 -m pip intall *.wl

  2. stm32学习笔记之串口通信

    在基础实验成功的基础上,对串口的调试方法进行实践.硬件代码顺利完成之后,对日后调试需要用到的printf重定义进行调试,固定在自己的库函数中. b) 初始化函数定义: void USART_Confi ...

  3. python3.5 安装mysqlclient

    python 3.5 安装 mysqlclient 会失败 pip install mysqlclient 注意这里环境中只有python3.5 会出现一大堆红字 编译终止, error: comma ...

  4. 安装与卸载JDK8

    前言:学习Java的第一步需要先配置好JDK环境,而JDK8是目前使用最广泛的JDK版本.本文讲解了如何下载安装和卸载JDK8.以下环境为Windows10 下载JDK安装包 Oracle官网 所有J ...

  5. .Net Core微服务——网关(1):ocelot集成及介绍

    网关是什么 简单来说,网关就是暴露给外部的请求入口.就和门卫一样,外面的人想要进来,必须要经过门卫.当然,网关并不一定是必须的,后端服务通过http也可以很好的向客户端提供服务.但是对于业务复杂.规模 ...

  6. 设计模式学习-使用go实现建造者模式

    建造者模式 定义 适用范围 与工厂模式的区别 优点 缺点 参考 建造者模式 定义 Builder 模式,中文翻译为建造者模式或者构建者模式,也有人叫它生成器模式. 建造者模式(Builder Patt ...

  7. github上传和删除文件(三)

    上传文件: git init git add * git commit -m "description" //git remote rm origin 或查看当前 git remo ...

  8. 求求你们了,别再写满屏的 if/ else 了!

    为什么我们写的代码都是 if-else? 程序员想必都经历过这样的场景:刚开始自己写的代码很简洁,逻辑清晰,函数精简,没有一个 if-else,可随着代码逻辑不断完善和业务的瞬息万变:比如需要对入参进 ...

  9. part 36 AngularJS route reload

    In this video we will discuss angular route service reload() method. This method is useful when you ...

  10. 【死磕 NIO】— 深入分析Buffer

    大家好,我是大明哥,今天我们来看看 Buffer. 上面几篇文章详细介绍了 IO 相关的一些基本概念,如阻塞.非阻塞.同步.异步的区别,Reactor 模式.Proactor 模式.以下是这几篇文章的 ...