文章目錄

• 一、啟動(dòng)jumpserver
• 二、jumpserver用戶管理
• • 1.基本設(shè)置
  • 2.郵件設(shè)置
• 三、創(chuàng)建普通用戶
• 四、Jumpserver資產(chǎn)管理
• • 1.管理用戶
  • 2.創(chuàng)建管理用戶
  • 3.創(chuàng)建資產(chǎn)
• 五、創(chuàng)建系統(tǒng)用戶和資產(chǎn)授權(quán)
• • 1.創(chuàng)建系統(tǒng)用戶
  • 2.資產(chǎn)授權(quán)
• 六、jumpserver監(jiān)控會(huì)話
• • 1.Web終端
  • 2.命令行終端
• 七、會(huì)話管理
• 八、公網(wǎng)服務(wù)器通過(guò)堡壘機(jī)管理內(nèi)網(wǎng)中的服務(wù)器
• • 1.準(zhǔn)備工作
  • 2.給內(nèi)網(wǎng)服務(wù)器配置防火墻規(guī)則
  • 3.外網(wǎng)通過(guò)jumpserver登錄到內(nèi)網(wǎng)服務(wù)器
• 總結(jié)

---

一、啟動(dòng)jumpserver

1.啟動(dòng)數(shù)據(jù)庫(kù)mysql和redis

[root@jumpserver /]# systemctl start mysql [root@jumpserver /]# systemctl start redis

2.激活python新的虛擬環(huán)境，然后啟動(dòng)jms核心后臺(tái)

[root@jumpserver /]# source /usr/local/jmp_venvl/bin/activate (jmp_venvl) [root@jumpserver /]# /opt/jumpserver/jumpserver/jms start -d

3.啟動(dòng)koko程序

(jmp_venvl) [root@jumpserver /]# /opt/jumpserver/koko/koko -d

4.啟動(dòng)guacamole程序

(jmp_venvl) [root@jumpserver /]# /etc/init.d/guacd start

5.啟動(dòng)tomcat程序

(jmp_venvl) [root@jumpserver /]# /opt/jumpserver/tomcat9/bin/startup.sh

6.啟動(dòng)nginx

systemctl start nginx

二、jumpserver用戶管理

1.基本設(shè)置

訪問(wèn)Jumpserver服務(wù)器地址：192.168.226.140
默認(rèn)用戶名為admin，密碼為admin

首先點(diǎn)擊左下角系統(tǒng)配置進(jìn)入到基本設(shè)置中

將當(dāng)前站點(diǎn)改為自己的IP地址

Enail主題前綴要給，不然提交不上

點(diǎn)擊提交，顯示更新成功就OK了

2.郵件設(shè)置

以下操作是生成授權(quán)碼的方法

點(diǎn)擊測(cè)試連接測(cè)試一下

測(cè)試成功
測(cè)試成功后點(diǎn)提交

三、創(chuàng)建普通用戶

提交成功后用戶列表就生成了一個(gè)新的用戶
查看郵箱，設(shè)置密碼
我們使用sen用戶名登錄驗(yàn)證一下，登陸成功，更新信息即可

四、Jumpserver資產(chǎn)管理

資產(chǎn)就是IT資產(chǎn)：服務(wù)器、交換機(jī)、路由器這些設(shè)備

普通用戶沒(méi)權(quán)利創(chuàng)建這些資產(chǎn)，需要管理員用戶創(chuàng)建資產(chǎn)

1.管理用戶

Linux服務(wù)器上的用戶

root 超級(jí)管理員用戶

sudo 偽裝管理員，默認(rèn)以root身份去執(zhí)行命令，因此要慎用，我們可以基于sudo命令作更多的權(quán)限控制

zhangsan 系統(tǒng)等普通用戶，權(quán)限很低

jumpserver上的用戶

admin jumpserver 管理員用戶

sen jumpserver 普通用戶，權(quán)限很低

管理用戶指的就是（被管理機(jī)器）上的root用戶，或者是可以使用sudo權(quán)限的用戶，jumpserver利用該管理用戶在目標(biāo)機(jī)器上，進(jìn)行遠(yuǎn)程的命令執(zhí)行，推送系統(tǒng)用戶，獲取資產(chǎn)硬件信息，指標(biāo)等。

2.創(chuàng)建管理用戶

管理用戶創(chuàng)建完成

3.創(chuàng)建資產(chǎn)

創(chuàng)建前我們需要準(zhǔn)備另外的一臺(tái)虛擬機(jī)，我創(chuàng)建的是vmnet網(wǎng)段，IP為192.168.100.130的主機(jī)，此臺(tái)機(jī)器我們作為內(nèi)網(wǎng)服務(wù)器，就是被管理的資產(chǎn)

如果節(jié)點(diǎn)硬件信息不顯示可以右鍵點(diǎn)擊Default，里面有刷新硬件信息

顯示可連接，這樣就完成了

五、創(chuàng)建系統(tǒng)用戶和資產(chǎn)授權(quán)

1.創(chuàng)建系統(tǒng)用戶

/etc/passwd 是系統(tǒng)級(jí)的超級(jí)用戶，普通用戶等，有些事可以允許登錄服務(wù)器的，使用ssh協(xié)議

jumpserver的系統(tǒng)用戶，是針對(duì)jumpserver操控，登錄普通機(jī)器，所使用的一些特有用戶（比如說(shuō)用戶通過(guò)堡壘機(jī)的平臺(tái)，要在web1機(jī)器上啟動(dòng)一些服務(wù)等，那么jump server就得有系統(tǒng)用戶進(jìn)行管理）

系統(tǒng)用戶是 JumpServer 跳轉(zhuǎn)登錄資產(chǎn)時(shí)使用的用戶，可以理解為登錄資產(chǎn)用戶，如 web，sa，dba（ssh web@some-host），而不是使用某個(gè)用戶的用戶名跳轉(zhuǎn)登錄服務(wù)器（ssh xiaoming@some-host）； 簡(jiǎn)單來(lái)說(shuō)是用戶使用自己的用戶名登錄 JumpServer，JumpServer 使用系統(tǒng)用戶登錄資產(chǎn)。



系統(tǒng)用戶創(chuàng)建成功，專屬于jumpserver平臺(tái)的系統(tǒng)用戶

2.資產(chǎn)授權(quán)

提交之后資產(chǎn)授權(quán)完成

六、jumpserver監(jiān)控會(huì)話

1.Web終端

進(jìn)入到用戶頁(yè)面，可以看到所管理的資產(chǎn)，包括系統(tǒng)用戶，點(diǎn)擊箭頭就可以連接
這樣我們就可以通過(guò)瀏覽器去進(jìn)行連接管理服務(wù)器
也可以點(diǎn)擊命令執(zhí)行
執(zhí)行在tmp目錄下創(chuàng)建一個(gè)ngs.txt文件
Web終端在tmp目錄下也同樣會(huì)生成一個(gè)ngs.txt文件

2.命令行終端

登陸一臺(tái)虛擬機(jī)，在命令行輸入ssh admin@192.168.226.140 -p 2222

輸入jumpserver服務(wù)密碼
輸入web1就登錄到了192.168.100.130的服務(wù)器，退出exit

七、會(huì)話管理

回到管理頁(yè)面，點(diǎn)擊儀表盤，可以看到用戶登錄的頻次，還有登陸記錄
查看歷史會(huì)話，可以回放和下載
查看在線會(huì)話，可以進(jìn)行監(jiān)控和中斷
進(jìn)行實(shí)時(shí)監(jiān)控
點(diǎn)擊中斷
也可以查看命令記錄

八、公網(wǎng)服務(wù)器通過(guò)堡壘機(jī)管理內(nèi)網(wǎng)中的服務(wù)器

1.準(zhǔn)備工作

三臺(tái)虛擬機(jī) 一臺(tái)公網(wǎng)服務(wù)器：IP為192.168.226.130 jumpserver堡壘機(jī)：兩張網(wǎng)卡一張為192.168.226.140,一張為192.168.100.100 內(nèi)網(wǎng)服務(wù)器：IP為192.168.100.130

2.給內(nèi)網(wǎng)服務(wù)器配置防火墻規(guī)則

iptables -F INPUT #清空防火墻規(guī)則 iptables -t filter -A INPUT -s 192.168.100.100 -p tcp --dport 22 -j ACCEPT #允許192.168.100.100與22端口進(jìn)行連接 iptables -t filter -A INPUT -p tcp --dport 22 -j REJECT #拒絕其他所有主機(jī)連接22端口 由上至下匹配規(guī)則

添加完防火墻規(guī)則后發(fā)現(xiàn)xshell斷開(kāi)，192.168.226.130的虛擬機(jī)連不到192.168.100.130

3.外網(wǎng)通過(guò)jumpserver登錄到內(nèi)網(wǎng)服務(wù)器

通過(guò)命令行登錄到內(nèi)網(wǎng)

通過(guò)web登錄到內(nèi)網(wǎng)

登錄到j(luò)umpserver服務(wù)器

這兩種都可以連接上內(nèi)網(wǎng)服務(wù)器

總結(jié)

jumpserver是一款非常強(qiáng)大的軟件，可以保證后端服務(wù)器的安全，難點(diǎn)主要在部署jumpserver中，后續(xù)的配置也比較繞，理清思路就能很快熟練運(yùn)用。

總結(jié)

以上是生活随笔為你收集整理的Jumpserver界面设置及界面功能的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。