搭建jump server管理公司服务器

为什么要用堡垒机呢？

从上图可以看到，我们要想实现统一的入口，批量管理以及自动化运维，安全运维的诉求，堡垒机是我们最好的选择。

堡垒机是进行资产管理，并且进行运维的安全审计的重要组件。

在众多开源版本中，jumpserver是最好用的。

堡垒机的四个特性:

身份鉴别

授权控制

账号管理

安全审计

实验环境：

系统：

[root@laoxin-06 ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core)

1

2

内核

[root@laoxin-06 ~]# uname -r 3.10.0-1062.el7.x86_64

1

2

其他注意事项：

网络需要ping通外网

使用root用户执行操作

尽可能使用全新的Linux操作系统

外置数据库用MySQL或者mariadb，以及redis，方便日后拓展升级

企业中常用配置：

jumpserver服务器：

机器配置： 4核心16G内存，200G硬盘

需要开启的端口：

ssh端口：22

web服务器端口： 80 && 8080

终端连接端口： 2222

部署过程

一键部署方式：

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.15.3/quick_start.sh | bash cd /opt/jumpserver-installer-v2.15.3

1

注意： 一键部署方式默认安装目录： /opt/jumpserver-installer-v2.15.3

此处大约需要安装10多分钟，需要耐心等待

安装完后会有如下提示：

>>> 安装完成了 1. 可以使用如下命令启动, 然后访问 cd /opt/jumpserver-installer-v2.15.3 ./jmsctl.sh start 2. 其它一些管理命令 ./jmsctl.sh stop ./jmsctl.sh restart ./jmsctl.sh backup ./jmsctl.sh upgrade 更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解 3. Web 访问 http://192.168.3.71:80 默认用户: admin 默认密码: admin 4. SSH/SFTP 访问 ssh -p2222 admin@192.168.3.71 sftp -P2222 admin@192.168.3.71

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

根据提示，我们先开启jumpserver

[root@laoxin-06 ~]# setenforce 0 [root@laoxin-06 ~]# iptables -F [root@laoxin-06 ~]# cd /opt/jumpserver jumpserver/ jumpserver-installer-v2.15.3/ [root@laoxin-06 ~]# cd /opt/jumpserver-installer-v2.15.3/ [root@laoxin-06 jumpserver-installer-v2.15.3]# ls compose config_init locale README.md static.env config-example.txt jmsctl.sh quick_start.sh scripts utils [root@laoxin-06 jumpserver-installer-v2.15.3]# ./jmsctl.sh start

1

2

3

4

5

6

7

8

9

10

然后我们利用第三步登陆网页端：

用户名： admin

密码： admin

第一次登陆会让你重新修改密码：

此处我设置的密码是 itlaoxin

设置完之后会让你重新登陆：

重新登陆后会出现如下图的界面：

总结

到目前为止，我们已经安装好了，下篇文章演示如何使用；

运维

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。