开源堡垒机jumpserver的实践(一)

  • A+
所属分类:安全工具

记得以前实践过jumpserver的早期版本,但是没成功,现在看来,当时也不一定是版本问题,可能是没有好好理解jumpserver的功能设计逻辑,

本周末又拿最新版本实践了一下,不仅成功,而且发现真的非常好用,以下是实践过程,

首先按照官方指南https://github.com/jumpserver/jumpserver/releases,

装好一个CentOS7,然后执行curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.1.2/quick_start.sh | sh,

等待个20分钟左右吧,jumpserver就装好了,

开源堡垒机jumpserver的实践(一)

访问界面,还是很清爽的,

开源堡垒机jumpserver的实践(一)

按照官方指南https://jumpserver.readthedocs.io/zh/master/admin-guide/quick_start/,先做一个SSH服务器的实验,再装一个CentOS7,

在资产管理/资产列表中的Default节点下添加一个SSH_Server节点,

开源堡垒机jumpserver的实践(一)

为SSH服务器添加管理用户,这里只能填root账号,

开源堡垒机jumpserver的实践(一)

再回到资产管理/资产列表,创建SSH_Server资产,这里就要填SSH服务器的地址了,并选择了上面填加的管理用户,等了一分钟左右,可连接状态变成绿勾,硬件信息也拿到了,

开源堡垒机jumpserver的实践(一)

接下来创建系统用户,因为不让用root账号来运维,

开源堡垒机jumpserver的实践(一)

再继续为SSH_Server添加资产授权,

开源堡垒机jumpserver的实践(一)

这就可以访问web终端了,

开源堡垒机jumpserver的实践(一)

能看到当前的会话了,

开源堡垒机jumpserver的实践(一)

在web终端里敲几个命令,

开源堡垒机jumpserver的实践(一)

能看到命令审计的情况,

开源堡垒机jumpserver的实践(一)

下周再继续做Windows服务器和数据库服务器的实验。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: