开源堡垒机 JumpServer

admin

102796
文章

87
评论

2023年12月11日11:09:13评论17 views字数 4761阅读15分52秒阅读模式

JumpServer 是飞致云旗下的产品，分社区版和企业版，也有一体机出售。我们今天对社区版进行开箱测试，看基本功能是否满足日常需求。

开源堡垒机 JumpServer

从飞致云官网可以下载社区版安装包，当前最新版本为 v3.9.3，安装包大小约 2.7G

https://community.fit2cloud.com/#/products/jumpserver/downloads

$ du -sh jumpserver-offline-installer-v3.9.3-amd64.tar.gz2.7G    jumpserver-offline-installer-v3.9.3-amd64.tar.gz

JumpServer对Linux的需求是linux内核要大于4.0，平台必须是64位。对安装包解压后即可进行安装。

$ tar zxvf jumpserver-offline-installer-v3.9.3-amd64.tar.gz$ cd jumpserver-offline-installer-v3.9.3-amd64$ sudo ./jmsctl.sh install [sudo] password for hyang0: 



       ██╗██╗   ██╗███╗   ███╗██████╗ ███████╗███████╗██████╗ ██╗   ██╗███████╗██████╗       ██║██║   ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║   ██║██╔════╝██╔══██╗       ██║██║   ██║██╔████╔██║██████╔╝███████╗█████╗  ██████╔╝██║   ██║█████╗  ██████╔╝  ██   ██║██║   ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝  ██╔══██╗╚██╗ ██╔╝██╔══╝  ██╔══██╗  ╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║     ███████║███████╗██║  ██║ ╚████╔╝ ███████╗██║  ██║   ╚════╝  ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚══════╝╚═╝  ╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═╝

                   Version:  v3.9.3

需要注意的是，JumpServer 是以 docker 方式进行部署的，安装 JumpServer 前需要先安装 docker 。

安装过程基本上一路 Next 即可，使用默认配置。我将重要部分的日志精简一下贴出来：

$ sudo ./jmsctl.sh install 1. Check Configuration FilePath to Configuration file: /opt/jumpserver/config/opt/jumpserver/config/config.txt    [ √ ]/opt/jumpserver/config/nginx/cert/server.crt     [ √ ]/opt/jumpserver/config/nginx/cert/server.key     [ √ ]complete

>>> Install and Configure Docker1. Install Dockercomplete

2. Configure DockerDo you want to support IPv6? (y/n)  (default n): ncomplete

3. Start Dockercomplete

>>> Loading Docker Imagejumpserver/redis:6.2 <= images/redis:6.2.tar jumpserver/mariadb:10.6 <= images/mariadb:10.6.tar jumpserver/core-ce:v3.9.3 <= images/core-ce:v3.9.3.tar jumpserver/koko:v3.9.3 <= images/koko:v3.9.3.tar jumpserver/magnus:v3.9.3 <= images/magnus:v3.9.3.tar jumpserver/chen:v3.9.3 <= images/chen:v3.9.3.tar jumpserver/kael:v3.9.3 <= images/kael:v3.9.3.tar jumpserver/web:v3.9.3 <= images/web:v3.9.3.tar 

>>> Install and Configure JumpServer1. Configure Private Key2. Configure Persistent DirectoryDo you need custom persistent store, will use the default directory /data/jumpserver? (y/n)  (default n): y3. Configure MySQL4. Configure Redis5. Configure External AccessDo you need to customize the JumpServer external port? (y/n)  (default n): 

6. Init JumpServer Database[+] Building 0.0s (0/0)  docker:default[+] Running 4/4 ✔ Network jms_net      Created   ✔ Container jms_redis  Started   ✔ Container jms_mysql  Started    ✔ Container jms_core   Started     >>> The Installation is Complete1. You can use the following command to start, and then visitcd /home/hyang0/jumpserver-offline-installer-v3.9.3-amd64./jmsctl.sh start

2. Other management commands./jmsctl.sh stop./jmsctl.sh restart./jmsctl.sh backup./jmsctl.sh upgradeFor more commands, you can enter ./jmsctl.sh --help to understand

3. Web accesshttp://x.x.x.x:80Default username: admin  Default password: admin

4. SSH/SFTP accessssh -p2222 [email protected]sftp -P2222 [email protected]

5. More informationOfficial Website: https://www.jumpserver.org/Documentation: https://docs.jumpserver.org/

安装完毕即可使用http://x.x.x.x:80访问JumpServer。第一次登录会强制修改密码，使用流程也比较简单，大致分为三步：

创建资产
创建用户
绑定用户和资产

之后就可以使用所创建的用户账号连接资产了：

开源堡垒机 JumpServer

Linux 主机的管理支持分屏，可以同时连接多个会话，方便多线操作。

开源堡垒机 JumpServer

Windows 主机因为使用的是 Web 方式仿真远程桌面，所以对剪切版和文件传输使用了一个设置按钮来扩展这块的功能。点击设置按钮会弹出一个菜单，分别在主机间传输文本和文件。

开源堡垒机 JumpServer

因为 JumpServer 所使用的端口比较多，在部署 JumpServer 时尽量使用纯净的 Linux 环境安装 JumpServer。JumpServer 使用 docker 镜像方式部署，当业务崩掉后，只要/data/jumpserver数据还在，可以快速使用容器进行恢复。

需要注意的是，离线方式安装的 docker 容器，当使用 ./jmsctl.sh restart 重启时会摧毁镜像并从线上拉取最新的镜像。

bash$ sudo docker ps[sudo] password for hyang0: CONTAINER ID   IMAGE                       COMMAND                  CREATED          STATUS                    PORTS      NAMES0396a053dd35   jumpserver/redis:6.2        "docker-entrypoint.s…"   50 minutes ago   Up 50 minutes (healthy)   6379/tcp   jms_redis59f0d1ab7f7b   jumpserver/core-ce:v3.9.3   "./entrypoint.sh sle…"   50 minutes ago   Up 50 minutes             8080/tcp   jms_core10cf57208cd6   jumpserver/mariadb:10.6     "docker-entrypoint.s…"   50 minutes ago   Up 50 minutes (healthy)   3306/tcp   jms_mysql

bash$ sudo ./jmsctl.sh restart[+] Running 4/4 ✔ Container jms_mysql  Removed                                                                                           12.4s  ✔ Container jms_core   Removed                                                                                           12.3s  ✔ Container jms_redis  Removed                                                                                           12.3s  ✔ Network jms_net      Removed                                                                                            0.3s  [+] Running 11/11 ✔ Network jms_net       Created                                                                                           0.1s  ✔ Container jms_core    Started                                                                                           1.1s  ✔ Container jms_web     Started                                                                                           1.1s  ✔ Container jms_lion    Started                                                                                           1.1s  ✔ Container jms_kael    Started                                                                                           1.1s  ✔ Container jms_celery  Started                                                                                           1.1s  ✔ Container jms_mysql   Started                                                                                           1.1s  ✔ Container jms_chen    Started                                                                                           1.1s  ✔ Container jms_koko    Started                                                                                           1.1s  ✔ Container jms_redis   Started                                                                                           1.1s  ✔ Container jms_magnus  Started                                                                                           1.1s

JumpServer 所使用的端口信息可以使用 ./jmsctl.sh status 查看：

$ sudo ./jmsctl.sh status NAME          SERVICE    PORTSjms_celery    celery     8080/tcpjms_chen      chen       8082/tcpjms_core      core       8080/tcpjms_kael      kael       8083/tcpjms_koko      koko       0.0.0.0:2222->2222/tcp, :::2222->2222/tcp, 5000/tcpjms_lion      lion       4822/tcp, 8081/tcpjms_magnus    magnus     0.0.0.0:33061-33062->33061-33062/tcp, :::33061-33062->33061-33062/tcp, 0.0.0.0:63790->63790/tcp, :::63790->63790/tcpjms_mysql     mysql      3306/tcpjms_redis     redis      6379/tcpjms_web       web        0.0.0.0:80->80/tcp, :::80->80/tcp

说完社区版，再说一下企业版。前两天找朋友对JumpServer企业版询了个价。官方不建议购买一体机，推荐购买软件在自己的服务器上部署。授权分为500点位和5000点位两个版本，500点位的授权大概在十几万，5000点位的授权大概在二十多万。因只是口头询价，所以实际价格还要参考市场行情和价格波动，这里只作参考。

全文完。

如果转发本文，文末务必注明：“转自微信公众号：生有可恋”。

原文始发于微信公众号（生有可恋）：开源堡垒机 JumpServer

左青龙
微信扫一扫

右白虎
微信扫一扫

开源堡垒机 JumpServer

SpringBlade list SQL注入批量检测工具

SpringBlade error/list SQL 注入漏洞(附工具)

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

一款专注于spring框架的渗透测试工具

渗透必备悬剑武器库5.04版 .

badKarma：一款功能强大的网络侦查GUI工具

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

【红队】一款集成多个测绘平台的图形化工具：Search_Viewer

工具分享-微信多种凭证泄露检测工具(尝鲜版)

mRemoteNG自动化解密工具

发表评论

在线咨询

微信