开源堡垒机Jumpserver

文章目录

  • 开源堡垒机Jumpserver
    • Jumpserver介绍
    • 安装环境部署
    • 安装jumpserver
    • 访问jumpserver的web界面

开源堡垒机Jumpserver

Jumpserver介绍

Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的运维安全审计系统。

Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。

Jumpserver 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

核心功能列表

  • 身份验证
    • 登录认证
      • 资源统一登录和认证
      • LDAP认证
      • 支持OpenID,实现单点登录
    • 多因子认证
      • MFA(Google Authenticator)
  • 帐号管理
    • 集中帐号管理
      • 管理用户管理
      • 系统用户管理
    • 统一密码管理
      • 资产密码托管
      • 自动生成密码
      • 密码自动推送
      • 密码过期设置
    • 批量密码变更(X-PACK)
      • 定期批量修改密码
      • 生成随机密码
    • 多云环境的资产纳管(X-PACK)
      • 对私有云、公有云资产统一纳管
  • 授权控制
    • 资产授权管理
      • 资产树
      • 资产或资产组灵活授权
      • 节点内资产自动继承授权
    • RemoteApp(X-PACK)
      • 实现更细粒度的应用级授权
    • 组织管理(X-PACK)
      • 实现多租户管理,权限隔离
    • 多维度授权
      • 可对用户、用户组或系统角色授权
    • 指令限制
      • 限制特权指令使用,支持黑白名单
    • 统一文件传输
      • SFTP 文件上传/下载
    • 文件管理
      • Web SFTP 文件管理
  • 安全审计
    • 会话管理
      • 在线会话管理
      • 历史会话管理
    • 录像管理
      • Linux录像支持
      • Windows录像支持
    • 指令审计
      • 指令记录
    • 文件传输审计
      • 上传/下载记录审计

安装环境部署

jumpserver官网

//关闭firewalld和selinux
[root@localhost ~]# systemctl disable --now firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost ~]# setenforce 0
[root@localhost ~]# vi /etc/selinux/config 
[root@localhost ~]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

环境部署

//安装依赖
[root@localhost ~]# yum install -y wget curl tar gettext iptables

//安装数据库(这里安装的是mariadb10.6)
[root@localhost ~]# cd /opt/
[root@localhost opt]# ls
[root@localhost opt]# tar xf mariadb-10.6.15-rhel-8-x86_64-rpms.tar 
[root@localhost opt]# ls
mariadb-10.6.15-rhel-8-x86_64-rpms  mariadb-10.6.15-rhel-8-x86_64-rpms.tar
[root@localhost opt]# rm -rf mariadb-10.6.15-rhel-8-x86_64-rpms.tar 
[root@localhost opt]# ls
mariadb-10.6.15-rhel-8-x86_64-rpms
[root@localhost opt]# cd mariadb-10.6.15-rhel-8-x86_64-rpms/
[root@localhost mariadb-10.6.15-rhel-8-x86_64-rpms]# ./setup_repository 
Repository file successfully created! Please install MariaDB Server with this command:

   yum install MariaDB-server

[root@localhost mariadb-10.6.15-rhel-8-x86_64-rpms]# yum install MariaDB-server -y
//创建jumpserver库
MariaDB [(none)]> create database jumpserver default charset 'utf8';
Query OK, 1 row affected (0.001 sec)
MariaDB [(none)]> show create database jumpserver;
+------------+---------------------------------------------------------------------------------------------------+
| Database   | Create Database                                                                                   |
+------------+---------------------------------------------------------------------------------------------------+
| jumpserver | CREATE DATABASE `jumpserver` /*!40100 DEFAULT CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci */ |
+------------+---------------------------------------------------------------------------------------------------+
1 row in set (0.000 sec)

安装jumpserver

//在官网下载源码包进行解压
[root@localhost opt]# tar xf jumpserver-offline-installer-v3.9.2-amd64.tar.gz 
[root@localhost opt]# ls
jumpserver-offline-installer-v3.9.2-amd64         mariadb-10.6.15-rhel-8-x86_64-rpms
jumpserver-offline-installer-v3.9.2-amd64.tar.gz
[root@localhost opt]# cd jumpserver-offline-installer-v3.9.2-amd64
[root@localhost jumpserver-offline-installer-v3.9.2-amd64]# ls
cn-quick_start.sh  config-example.txt  jmsctl.sh  locale          README.md  static.env
compose            config_init         LICENSE    quick_start.sh  scripts    utils

//直接进行安装,如果需要修改什么参数请修改config-example.txt
[root@localhost jumpserver-offline-installer-v3.9.2-amd64]# ./jmsctl.sh install

//安装成功
1. You can use the following command to start, and then visit
cd /opt/jumpserver-offline-installer-v3.9.2-amd64
./jmsctl.sh start     //jumpserver启动

2. Other management commands
./jmsctl.sh stop        //关闭
./jmsctl.sh restart     //重启
./jmsctl.sh backup     //备份
./jmsctl.sh upgrade    //更新
For more commands, you can enter ./jmsctl.sh --help to understand

3. Web access
http://192.168.250.1:80   //使用web界面进行访问
Default username: admin  Default password: admin

4. SSH/SFTP access
ssh -p2222 admin@192.168.250.1   //ssh连接进行访问
sftp -P2222 admin@192.168.250.1  //ftp进行访问

5. More information
Official Website: https://www.jumpserver.org/  //官网
Documentation: https://docs.jumpserver.org/    //官方文档

[root@localhost jumpserver-offline-installer-v3.9.2-amd64]# ./jmsctl.sh start
之后就可以用真机直接输入ip访问了

访问jumpserver的web界面

在这里插入图片描述

账号密码都是:admin

在这里插入图片描述

访问成功

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/198733.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

AIGC-文生视频

stable diffusion: stable diffusion原理解读通俗易懂,史诗级万字爆肝长文,喂到你嘴里 - 知乎个人网站一、前言(可跳过)hello,大家好我是 Tian-Feng,今天介绍一些stable diffusion的原理&#…

js小技巧|如何提取经过Function函数混淆了的代码

关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除! 1.需求 星友发过来一个混淆代码,打开一看,长这…

(三)Pytorch快速搭建卷积神经网络模型实现手写数字识别(代码+详细注解)

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言Q1:卷积网络和传统网络的区别Q2:卷积神经网络的架构Q3:卷积神经网络中的参数共享,也是比传统网络的优势所在4、 具体的实现代码网络搭建…

C++二分查找、离线算法:最近的房间

作者推荐 利用广度优先或模拟解决米诺骨牌 本文涉及的基础知识点 二分查找算法合集 题目 一个酒店里有 n 个房间,这些房间用二维整数数组 rooms 表示,其中 rooms[i] [roomIdi, sizei] 表示有一个房间号为 roomIdi 的房间且它的面积为 sizei 。每一…

linux设置主机名

查看主机名:hostname 临时修改主机名:hostname 新主机名 [rootlocalhost ~]#hostname centos [rootlocalhost ~]#hostname centos 永久修改主机名: [rootlocalhost ~]#cat /etc/hostname localhost.localdomain

ArrayList 和 HashMap 源码解析

1、ArrayList 1.1、ArrayList 构造方法 无参创建一个 ArrayList 数组默认为空数组 transient Object[] elementData; private static final Object[] DEFAULTCAPACITY_EMPTY_ELEMENTDATA {}; private int size; // 数组容量大小public ArrayList() {this.elementData DEFA…

基于springboot校园车辆管理系统

背景 伴随着社会经济的快速发展,机动车保有量不断增加。不断提高的大众生活水平以及人们不断增长的自主出行需求,人们对汽车的 依赖性在不断增强。汽车已经发展成为公众日常出行的一种重要的交通工具。在如此形势下,高校校园内的机动车数量也…

java设计模式学习之【原型模式】

文章目录 引言原型模式简介定义与用途实现方式UML 使用场景优势与劣势原型模式在spring中的应用员工记录示例代码地址 引言 原型模式是一种创建型设计模式,它允许对象能够复制自身,以此来创建一个新的对象。这种模式在需要重复地创建相似对象时非常有用…

近五年—中国十大科技进展(2018年—2022年)

近五年—中国十大科技进展(2018-2022) 2022年中国十大科技进展1. 中国天眼FAST取得系列重要进展2. 中国空间站完成在轨建造并取得一系列重大进展3. 我国科学家发现玉米和水稻增产关键基因4. 科学家首次发现并证实玻色子奇异金属5. 我国科学家将二氧化碳人…

Vue 定义只读数据 readonly 与 shallowReadonly

readonly 让一个响应式数据变为 **深层次的只读数据**。 shallowReadonly 让一个响应式数据变为 **浅层次的只读数据**,只读第一层。 isReadonly 判断一个数据是不是只读数据。 应用场景:不希望数据被修改时使用。 readonly深层次只读: …

读像火箭科学家一样思考笔记12_实践与测试(下)

1. 舆论的火箭科学 1.1. 如果苹果违反了“即飞即测”原则,那苹果的iPhone就不会问世了 1.1.1. iPhone在其上市前的民意调查中相当失败 1.1.1.1. iPhone不可能获得太大市场份额,不可能。 1.1.1.1.1. 微软前CEO史蒂夫鲍尔默(Steve Ballmer&…

msng病毒分析

这是一个非常古老的文件夹病毒,使用XP系统的文件夹图标,采用VB语言开发,使用了一种自定义的壳来保护,会打开网址http://www.OpenClose.ir,通过软盘、U盘和共享目录进行传播,会在U盘所有的目录下生成自身的副本&#xf…

采集工具-免费采集器下载

在当今信息时代,互联网已成为人们获取信息的主要渠道之一。对于研究者和开发者来说,如何快速准确地采集整个网站数据是至关重要的一环。以下将从九个方面详细探讨这一问题。 确定采集目标 在着手采集之前,明确目标至关重要。这有助于确定采集…

三季度营收下滑16.3%,网易云音乐如何讲出新故事?

在选择重新回归音乐本身后,网易云音乐(09899.HK)业绩承压的困局写在最新的三季报里。 「不二研究」据网易云音乐三季报发现:今年三季度,网易云音乐净收入同比下滑16.3%。目前,网易云音乐主要面临营收下滑、商业化场景探索尚未形成…

MSB3541 Files 的值“<<<<<<< HEAD”无效。路径中具有非法字符。

MSB3541 Files 的值“<<<<<<< HEAD”无效。路径中具有非法字符。 一般来说出现这个问题是因为使用git版本控制工具合并代码出现了问题&#xff0c;想要解决也很简单。 如图点击错误后定位到文件&#xff0c;发现也没有什么问题。 根据错误后边的提示&a…

前后端分离开发出现的跨域问题

先说说什么是跨域。 请求的URL地址中的协议、域名、端口号中的任意一个与当前URL不同就是跨域。 比如&#xff1a; 当前页面的URL请求的URL是否跨域原因htttp://localhost:8080htttps://localhost:8080是协议不同htttp://localhostll:8080htttp://localhost:8080是域名不同htt…

JVM 内存结构

&#x1f680; 作者主页&#xff1a; 有来技术 &#x1f525; 开源项目&#xff1a; youlai-mall &#x1f343; vue3-element-admin &#x1f343; youlai-boot &#x1f33a; 仓库主页&#xff1a; Gitee &#x1f4ab; Github &#x1f4ab; GitCode &#x1f496; 欢迎点赞…

【赠书第9期】巧用ChatGPT高效搞定Excel数据分析

文章目录 前言 1 操作步骤 1.1 数据清理和整理 1.2 公式和函数的优化 1.3 图表和可视化 1.4 数据透视表的使用 1.5 条件格式化和筛选 1.6 数据分析技巧 1.7 自动化和宏的创建 2 推荐图书 3 粉丝福利 前言 ChatGPT 是一个强大的工具&#xff0c;可以为你提供在 Exce…

【Newman+Jenkins】实施接口自动化测试

一、是什么Newman Newman就是纽曼手机这个经典牌子&#xff0c;哈哈&#xff0c;开玩笑啦。。。别当真&#xff0c;简单地说Newman就是命令行版的Postman&#xff0c;查看官网地址。 Newman可以使用Postman导出的collection文件直接在命令行运行&#xff0c;把Postman界面化运…

链接2:静态链接、目标文件、符号和符号表

文章目录 静态链接符号解析 (symbolresolution)重定位 (relocation) 目标文件1.可重定位目标文件2.可执行目标文件3.共享目标文件 可重定位目标文件text:rodata:.data.bss.symtab.rel.text.rel.data:debug:line:strtab: 符号和符号表由m定义并能被其他模块引用的全局符号由其他…