JumpServer 堡垒机帮助企业以更安全的方式管控和登陆各种类型的资产
- SSH:Linux/Unix/网络设备等
- Windows:Web方式连接/原生RDP连接
- 数据库:MySQL、Oracle、SQLServer、PostgreSQL等
- Kubernetes:连接到K8s集群中的Pods
- Web站点:各类系统的Web管理后台
- 应用:通过Remote App连接各类应用
安装JumpServer堡垒主机
需要保证连联通外网
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
JumpServer会安装docker,速度可能比较慢,稍微等待一下
安装完成,建议建虚拟机的内存和处理机调大
在运行完成后提供了一些基础的操作指引
1. You can use the following command to start, and then visit # 可以使用以下命令启动服务,然后访问jumpserver
cd /opt/jumpserver-installer-v3.10.7
./jmsctl.sh start
2. Other management commands # 其它管理命令
./jmsctl.sh stop # 停止服务
./imsctl.sh restart # 重启服务
./imsctl.sh backup # 备份服务
./imsctl.sh upgrade # 更新服务
For more commands, you can enter ./jmsctls.sh --help to understand
# 可以通过`./jmsctls.sh --help获取更多帮助`
3. Web access # Web访问方式
http://192.168.250.1:80
Default username: admin Default password: admin
4. SSH/SFTP access # SSH和SFTP的访问方式
ssh -p2222 admin@192.168.250.1
sftp -p2222 admin@192.168.250.1
5. More information # 更多信息
Official Website: https://www.jumpserver.org/
Documentation: https://docs.jumpserver.org/
查看docker安装的镜像
docker images
查看当前运行的镜像
docker ps
需要注意,jumpserver/web需要使用80端口,我们需要保证8端口是不被占用的
ss -antupl | grep -w 80 # 查看当前是否存在占用
访问服务
firefox http://192.168.19.185/core & # 用户密码默认为:admin/admin,首次访问需要更改密码
修改配置文件
首次安装后需要修改配置文件,定义DOMAINS字段后即可正常使用
vim /opt/jumpserver/config/config.txt
# 修改下列内容
DOMAINS="www.meaauf.com:80,192.168.110.1:80"