1、Jumpserver是什么
JumpServer [3]开源堡垒机是一款运维安全审计系统产品 [2],提供身份验证、授权控制、账号管理、安全审计等功能支持 [2],帮助企业 [2]快速构建运维安全审计能力。[2]JumpServer开源堡垒机通过企业版或者软硬件一体机的方式,向企业级用户交付开源增值的运维安全审计解决方案。
2、先说一下社区版,毋庸置疑肯定是免费不花钱。还能享受产品的功能。
https://jumpserver.org/
3、他可以通过离线安装包搭建,或者是使用命令行在线安装
4、然后在看下企业版的一些产品架构,在有生之年还是使用过企业版。虽然说也是收费。但好像比其他品牌的堡垒机便宜很多。这种产品适合"降本增效"的公司
5、话不多说,开始一键上线堡垒机。我本地使用的环境是Ubuntu(2H2G),并且使用的是在线安装。昨天我尝试了用kali安装但是需要配置docker镜像源。如果想无脑的就使用我这种方法。我使用的是docker。前提是虚拟机内必须先装好docker
6、安装过程中时间有点久,他是在线拉去所以跟你的网速还是有关联。网速越慢,拉的时间越长,安装完成之后他会出现一个URL,以及将默认的账号密码都给你反馈在命令行中。并且会自动将docker镜像给run起来。如果镜像没起来。jumpserver你还是访问不了。
7、怎么验证容器镜像起来了没有,用 docker images查看镜像拉到本地没有,然后在使用docker ps -a查看进程服务run起来没有,注意看图二看看web组件有没有将端口映射
8、搭建完成我们在物理机去访问Jumpserver,如果是以下界面,证明你的堡垒机前期工作就完成了。
9、进入堡垒机管理界面,,开始配置我们服务器与堡垒机之间的通信问题
10、Jumpserver Web服务器自带了系统工具可以测试与Server之间通信是否成功,由于鄙人电脑配置比较差,只配置了一台linux以及一台Win主机
11、来到账号模板这边,配置好一个用户模板,只要是账号密码统一,然后其他服务器都是可以通用的。当然Linux服务器的认证方式也不止有账号密码
12、添加主机资源列表以及对账号模板进行添加,点击完成。
原文始发于微信公众号(富贵安全):安全运维之从0-1搭建Jumpserver
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论