Jumpserver

1.堡垒机是什么 摘抄一下百度上的定义。堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。我自己的理解就是一种可集中管理，方便权限分配和责任分配的一个平台。 堡垒机中比较出名的就是jumpserver了，当然开源免费是一方面，易用性也是其一大特点。 现在开始测试使用。 2.jumpserver的安装 2.1.centos的安装配置 安装环境：esxi 7.0.2 操作系统：centos7无桌面版 配置的话是2核4g。 安装centos的话就跳过了，比较简单。 安装完成后首要任务就是将IP地址改为静态。 输入：ip address可以查看IP地址信息及网卡信息，例如这里网卡是ens192 输入： vi /etc/sysconfig/network-scripts/ifcfg-ens192 输入后显示如下 键盘输入i,改为insert模式。 将BOOTPROTO=dhcp改成static(这里的意思就是将IP地址从dhcp自动获取改成静态手工绑定） 把ONBOOT=no改成yes(设置为开机自动开启网卡） 最后一排加上： IPADDR=192.168.2.55 NETMASK=255.255.255.0 GATEWAY=192.168.2.1 DNS1=114.114.114.114 按esc退出编辑，键盘敲：wq退出 光是这里改好还不行，还需要重启网络服务，输入：service network restart 至此，IP地址修改完毕 2.2.jumpserver的安装 jumpserver官方文档：安装部署 - JumpServer 文档 因为代码比较长，所以先远程连接centos，可以用xshell，putty等远程工具进行连接，这里使用的是mobaxterm 采用一键部署方式，输入： curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.16.3/quick_start.sh | bash 等待一段时间，出现如下界面即安装成功 输入： cd /opt/jumpserver-installer-v2.16.3 输入： ./jmsctl.sh start 至此，jumpserver安装结束。到网页输入IP地址，访问成功 第一次进去需要修改密码， 3.jumpserver的使用 这里就只涉及一个最基础的流程，因为内容比较多。 先创建用户，再创建特级用户，然后添加资产，分配资产。 下面是一些完成的截图 3.1.操作步骤 3.1.1.创建账号，角色为用户 3.1.2.创建特级用户 3.1.3.添加资产 3.1.4.分配资产 3.1.5.用创建的用户登陆后台 测试Windows远程 ...