JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产。
主机:CentOS Linux release 7.6.1810 (Core) 4核8G dvd镜像无桌面安装
JumpServer安装版本:V4.3.0
这里选择直接在线安装,但是得替换下Linux服务器的镜像源
# 备份替换镜像源
sudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
sudo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache
# 之前要用wget没装,也顺便安装下
yum install -y wget
# 在线命令安装JumpServer堡垒机
//resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash :
如下提示就说明安装完成
>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
cd /opt/jumpserver-installer-v4.2.0
./jmsctl.sh start
2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解
3. Web 访问
http://xx.xx.xx.xx:80
默认用户: admin 默认密码: ChangeMe
访问地址,修改密码
完善下超级管理员账户
添加用户前,需要先设置URL,这里的URL为堡垒机web地址URL,修改URL的目的是我们添加用户可以通过发送邮件,邮件内部有地址可以让用户自己重置密码
如果不修改收到的邮件就是如下http://127.0.0.1地址
点击通知设置-邮箱,进行邮件服务器信息填写,我这里用的飞书邮箱,所以smtp主机和端口可能有区别,大家自己自行设置,然后填写账号密码,开启SSL,提交下信息,最后填个收件邮箱进行测试下,收到邮件即可。
搞了半天终于可以开始添加用户了
名称和用户名一致
填写邮箱用于收件
密码选项因为我们设置了邮件服务器,可以邮箱发送密码,这样方便些,也可以设置密码告知用户
MAF:我这里直接开了双因素认证了哈哈,强制使用
系统角色:这里没搞三权分立,就设置一个普通用户来演示
试用了下感觉挺不错的,后续更新下批量添加资产,授权资产,搭建应用发布服务器用于web跳转访问等,这些基本跟商用的堡垒机一样,好玩,等待后续更新~
注:本文中提到的漏洞验证 poc 或工具仅用于授权测试,任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
原文始发于微信公众号(扫地僧的茶饭日常):【开源堡垒机系列】JumpServer安装
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论