jumpserver部署维护

zoukankan html css js c++ java

jumpserver部署维护

Jumpserver

1.1 部署配置

http://docs.jumpserver.org/zh/docs/step_by_step.html 部署

http://docs.jumpserver.org/zh/docs/faq_install.html 排查

http://docs.jumpserver.org/zh/docs/ 配置

1.2 维护

Jumpserver会产生大量的数据，定时清理数据,主要涉及mysql 的：

Terminal_command 历史命令

Terminal_session 录像信息,录像文件/opt/jumpserver/data/media/replay

Users_loginlog 登陆信息

Audits_operatelog 操作日志

Audits_ftplog 文件上传日志

Audits_passwordchangelog 改密日志

平时关闭mysql远程连接

Database changed

MariaDB [mysql]> select user,host from user;

+------------+-------------------------+

| user       | host                    |

+------------+-------------------------+

| root       | %                       |

| jumpserver | 127.0.0.1               |

| root       | 127.0.0.1               |

| root       | ::1                     |

|            | izm5efoiofvxzqqjqu2m6pz |

|            | localhost               |

| root       | localhost               |

+------------+-------------------------+

7 rows in set (0.00 sec)

MariaDB [mysql]> delete from user where host = '%';

Query OK, 1 row affected (0.00 sec)

开启远程

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password'；

1.3 使用

密码管理员创建用户，用户收到邮件设置密码，和上传自己生成的公钥文件；

按提示操作

登陆完善个人信息

Ssh公钥使用xshell自己生成的，复制到这里，点下一步；

MFA设置，默认禁用，下一步；

最后一步，选中我同意条款和条件，点击完成；

登陆

Ssh 用户名@IP 2222

登陆有两种方式，可用密码，也可以用密钥:

密码方式：自己设置的密码；

密钥方式：选择和公钥文件对应的私钥文件登陆；

按p,输出自己拥有权限的节点

输入节点对应的ID登陆

传输文件sz rz受限制，使用文件管理(web)速度较快

sftp：用xftp工具

上传文件，只允许在/tmp下上传文件，然后登陆主机mv /tmp/file /target_path

下载文件，只允许在/tmp下载，在下载之前mv /target_path/file /tmp 或 cp -rf /target_path /tmp

通过文件管理传输文件

查看全文

相关阅读:
MyBatisPartA
概念：漏洞扫描技术
 概念：防火墙技术
 概念：认证技术与访问控制
 概念：为什么要引进密钥管理技术
 概念：数字签名、传统签名和认证
 概念：简述对称密码算法和公钥密码算法的区别
 概念：单向散列函数部分知识点
 Redis单线程QPS效率高的原因，以及redis6.0升级后的变化
 Mydql数据库缓存池Buffer Pool 冷热数据分离

原文地址：https://www.cnblogs.com/Honeycomb/p/9844501.html

jumpserver部署维护

Jumpserver

1.1 部署配置

1.2 维护

1.3 使用