【开源堡垒机系列】JumpServer安装

admin 2024年10月31日18:20:48评论25 views字数 1434阅读4分46秒阅读模式
【开源堡垒机系列】JumpServer安装
喜欢就关注我吧,订阅更多最新消息
JumpServer介绍
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产。

JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产。

【开源堡垒机系列】JumpServer安装

【开源堡垒机系列】JumpServer安装

安装
01
环境说明

主机:CentOS Linux release 7.6.1810 (Core)  4核8G dvd镜像无桌面安装

JumpServer安装版本:V4.3.0

01
换镜像源

这里选择直接在线安装,但是得替换下Linux服务器的镜像源

# 备份替换镜像源sudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.baksudo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repoyum makecache# 之前要用wget没装,也顺便安装下yum install -y wget# 在线命令安装JumpServer堡垒机curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

如下提示就说明安装完成

【开源堡垒机系列】JumpServer安装

>>> 安装完成了1. 可以使用如下命令启动, 然后访问cd /opt/jumpserver-installer-v4.2.0./jmsctl.sh start2. 其它一些管理命令./jmsctl.sh stop./jmsctl.sh restart./jmsctl.sh backup./jmsctl.sh upgrade更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解3. Web 访问http://xx.xx.xx.xx:80默认用户: admin  默认密码: ChangeMe

访问地址,修改密码

【开源堡垒机系列】JumpServer安装

完善下超级管理员账户

【开源堡垒机系列】JumpServer安装

【开源堡垒机系列】JumpServer安装

01
添加用户

添加用户前,需要先设置URL,这里的URL为堡垒机web地址URL,修改URL的目的是我们添加用户可以通过发送邮件,邮件内部有地址可以让用户自己重置密码

【开源堡垒机系列】JumpServer安装

如果不修改收到的邮件就是如下http://127.0.0.1地址

【开源堡垒机系列】JumpServer安装

点击通知设置-邮箱,进行邮件服务器信息填写,我这里用的飞书邮箱,所以smtp主机和端口可能有区别,大家自己自行设置,然后填写账号密码,开启SSL,提交下信息,最后填个收件邮箱进行测试下,收到邮件即可。

【开源堡垒机系列】JumpServer安装

搞了半天终于可以开始添加用户了

名称和用户名一致

填写邮箱用于收件

密码选项因为我们设置了邮件服务器,可以邮箱发送密码,这样方便些,也可以设置密码告知用户

MAF:我这里直接开了双因素认证了哈哈,强制使用

系统角色:这里没搞三权分立,就设置一个普通用户来演示

【开源堡垒机系列】JumpServer安装

试用了下感觉挺不错的,后续更新下批量添加资产,授权资产,搭建应用发布服务器用于web跳转访问等,这些基本跟商用的堡垒机一样,好玩,等待后续更新~

【开源堡垒机系列】JumpServer安装

注:本文中提到的漏洞验证 poc 或工具仅用于授权测试,任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。

【开源堡垒机系列】JumpServer安装
喜欢就关注我吧,订阅更多最新消息

原文始发于微信公众号(扫地僧的茶饭日常):【开源堡垒机系列】JumpServer安装

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月31日18:20:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【开源堡垒机系列】JumpServer安装https://cn-sec.com/archives/3338797.html

发表评论

匿名网友 填写信息