开源堡垒机jumpserver的实践(二)

  • A+
所属分类:安全文章

本周继续实践开源堡垒机jumpserver,把剩下的windows和数据库运维实践完,做个结题,

首先是windows的运维,

以win10为例,需要先在win10里安装OpenSSH,

去https://github.com/PowerShell/Win32-OpenSSH/releases/latest下载安装包,解压后把目录改名成OpenSSH并拷贝到C:Program Files下,

然后执行下面命令进行安装,

cd "C:Program FilesOpenSSH"
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1,

安装完启动ssh服务,net start sshd,

然后配置开启远程桌面rdp 3389服务,

接下来就是配置jumpserver了,跟之前实践运维linux的ssh服务过程一样,

就是创建资产的时候选择的协议组要同时配置ssh 22端口和rdp 3389端口,

开源堡垒机jumpserver的实践(二)

然后很快就能看到资产ready了,

开源堡垒机jumpserver的实践(二)

接着同样用web终端就可以运维windows桌面,

开源堡垒机jumpserver的实践(二)

这里支持的文件上传下载功能挺有意思,文件上传就是往窗口里拖文件,

开源堡垒机jumpserver的实践(二)

然后就能在系统上多出来的RDP盘上看到这个上传的文件,

开源堡垒机jumpserver的实践(二)

文件下载则要从桌面里把文件拷贝到RDP盘里的Download文件夹,就能看到浏览器有文件要下载了,

开源堡垒机jumpserver的实践(二)

windows运维就实践到这里,案理说应该是支持屏幕录像的,但是我在开源的版本里没找到功能界面,就先不管了。

接下来是数据库的运维,

以CentOS7上的Mariadb为例,需要先给CentOS7安装Mariadb,

yum install mariadb-server,启动mariadb服务,

systemctl start mariadb,systemctl enable mariadb,

进到mysql命令行下,通过如下命令进行远程访问授权,

grant all privileges  on *.* to [email protected]'%' identified by "password";

别忘把CentOS7的防火墙关了,systemctl stop firewalld.service,

接下来到jumpserver上去配置,跟之前实践的ssh服务和windows不同,

需要创建数据库应用,这里选择的是MySQL类型,

开源堡垒机jumpserver的实践(二)

然后创建系统用户,

开源堡垒机jumpserver的实践(二)

注意这里不要自动生成密钥,而是手动填入root的密码,

开源堡垒机jumpserver的实践(二)

接着配置数据库授权,

开源堡垒机jumpserver的实践(二)

同样是用web终端进行运维,

开源堡垒机jumpserver的实践(二)

像运维ssh服务一样,操作命令也都能被审计到,

开源堡垒机jumpserver的实践(二)


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: