记得以前实践过jumpserver的早期版本,但是没成功,现在看来,当时也不一定是版本问题,可能是没有好好理解jumpserver的功能设计逻辑,
本周末又拿最新版本实践了一下,不仅成功,而且发现真的非常好用,以下是实践过程,
首先按照官方指南https://github.com/jumpserver/jumpserver/releases,
装好一个CentOS7,然后执行curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.1.2/quick_start.sh | sh,
等待个20分钟左右吧,jumpserver就装好了,
访问界面,还是很清爽的,
按照官方指南https://jumpserver.readthedocs.io/zh/master/admin-guide/quick_start/,先做一个SSH服务器的实验,再装一个CentOS7,
在资产管理/资产列表中的Default节点下添加一个SSH_Server节点,
为SSH服务器添加管理用户,这里只能填root账号,
再回到资产管理/资产列表,创建SSH_Server资产,这里就要填SSH服务器的地址了,并选择了上面填加的管理用户,等了一分钟左右,可连接状态变成绿勾,硬件信息也拿到了,
接下来创建系统用户,因为不让用root账号来运维,
再继续为SSH_Server添加资产授权,
这就可以访问web终端了,
能看到当前的会话了,
在web终端里敲几个命令,
能看到命令审计的情况,
下周再继续做Windows服务器和数据库服务器的实验。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论