19 jumpsever简单介绍

1. jumpserver介绍

1.1 什么是堡垒机/跳板机

堡垒机就是统一设备运维入口，支持管理理Linux、Windows、Unix、MacOS 等设备资源，实现对服务器资源操作管理的集中认证，集中控制，集中审计,提升运维管理理水平。

1.2 为什么要用堡垒机/跳板机

现在互联网企业，往往都拥有大量服务器，如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒机环境作为线上服务器的入口，所有服务器只能通过堡垒机进行登陆访问。 说句大白话: 就是监控运维人员、开发人员对服务器的命令操作,出了了事故能找到具体责任人。

1.3 跳板机的特性

1.精细化的资源与功能授权，让运维人员各司其职。 
2.体系化的指令审计规则，让运维操作安全可控。
3.支持多重身份认证，让非法访问无所遁形。
4.主机账号统一管理，SSH密钥对一键批量下发。

2. jumpserver安装

2.1 docker安装

docker pull docker.io/jumpserver/jms_all
docker run --name Jumpserver -d -p 80:80 -p 2222:2222 docker.io/jumpserver/jms_all:latest

进入容器修改配置

docker exec -it Jumpserver /bin/bash
docker restart Jumpserver

2.2 官网脚本安装

curl -sSL https://github.com/jumpserver/jumpserver/releases/download /v2.5.3/quick_start.sh | sh

3. jumpserver应用

3.1 启动访问

JumpServer 部署完成 
请到 /opt/setuptools 目录执行 ./jmsctl.sh start 启动 
[root@node1 ~]# cd /opt/setuptools/ 
[root@node1 setuptools]# ls config.conf config_example.conf jmsctl.sh LICENSE README.md scripts v2.5.3 
[root@node1 setuptools]# ./jmsctl.sh start 
__ _____ / /_ ______ ___ ____ / ___/___ ______ _____ _____ __ / / / / / __ `__ / __ \__ / _ / ___/ | / / _ / ___/ / /_/ / /_/ / / / / / / /_/ /__/ / __/ / | |/ / __/ / \____/\__,_/_/ /_/ /_/ .___/____/\___/_/ |___/\___/_/
                                                          /_/ Version: v2.5.3 MySQL  start ........................ [ OK ]
Redis  Start ........................ [ OK ]
Docke. Start ........................ [ OK ]
Core   Start ........................ [ OK ]
Koko   Start ........................ [ OK ]
Guaca. Start ........................ [ OK ]


Nginx  Start ........................ [ OK ]
MySQL  Check ........................ [ OK ]
Redis  Check ........................ [ OK ]
Docke. Check ........................ [ OK ]
Nginx  Check ........................ [ OK ] 
Py3    Check ........................ [ OK ] 
Core   Check ........................ [ OK ] 
Koko   Check ........................ [ OK ] 
Guaca. Check ........................ [ OK ] 

JumpServer 启动成功! 
Web 登陆信息: http://10.0.0.11:80 
SSH 登录信息: ssh admin@10.0.0.11 -p2222
初始用户名密码: admin admin 

[如果你是云服务器请在安全组放行 80 和 2222 端口] 

[root@node1 setuptools]#

3.2 配置邮箱

3.3 创建用户组

3.4 创建用户

密码会通过邮件发送到邮箱里

3.5 资产管理

3.6 用户管理

注意: 
1.创建管理用户使用root用户名 
2.创建系统用户: 运维组,开发组,总监组各创建 一个 
3.只有运维组的系统用户的sudo权限是/bin/su,其他组的系统用户使用默认

[创建管理用户]

[创建系统用户]

3.7 资产管理

创建资产

7.权限管理

创建授权规则

8.配置终端登陆

3.8 会话管理

会话管理可以看到当前有哪些正在连接的会话并且可以实时的同步监控会话内容，也可以随时断开会话

3.9 命令记录

历史会话管里里面记录了哪个用户在什么时间用什么系统用户登录了哪台主机，执行了多少条命令，以及操作的视频都记录了下来. 这样操作人员操作了什么，事后都能清清楚楚的知道,也可以说谁想对系统做破坏都有证据找到责任人.