堡垒机(1) | 概念&部署

堡垒机(1) | 概念&部署

byte76 Lv1
  2025-01-12 11:30:10 2025-01-12 11:30:10 创建   2025-01-12 12:31:06 2025-01-12 12:31:06 更新    601 字  2 分钟  

简介

堡垒机是一种用于单点登录、集中授权、访问控制和操作审计的安全设备,也被称为跳板机。它就像网络中的 “安全卫士”,主要作用是对内部网络中运维人员的操作进行集中管理和控制,是实现运维安全的核心设备。
主要功能:身份认证、访问控制、操作审计、会话管理


Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。
 
在公司中,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。无需担心人员离职留下后门,当然前提是检查防火墙,只允许Jumpserver服务器有其他服务器的ssh的权限。


目前市面上已经有很多jumpserver产品提供使用,这里就介绍最广泛的一款。
官方网址:https://www.jumpserver.org/
 

JumpServer 部署

参考官方部署文档:https://docs.jumpserver.org/zh/master/install/setup_by_fast/
 
这款也是基于docker运行的,不管一键部署,还是手动部署都是docker,手动部署区别主要是改密码、IP、端口自定义之类的。默认的其实已经很好没必要改了。相对来所,搭建还是比较容易的,官方脚本一步到位。


 
由于魔法的原因可能会无法连接到 GitHub,这里可以考虑使用以下命令

1
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

注:4核8G (最低)且可以访问互联网的 64 位 Linux 主机


当然,如果需要离线安装也可以到下方 URI 获取软件包后,进行手动部署

https://community.fit2cloud.com/#/products/jumpserver/downloads


下面是我部署完成后显示的信息

 

  1. 可以使用如下命令启动, 然后访问
    cd /opt/jumpserver-installer-v4.5.0
    ./jmsctl.sh start

  2. 其它一些管理命令
    ./jmsctl.sh stop
    ./jmsctl.sh restart
    ./jmsctl.sh backup
    ./jmsctl.sh upgrade
    更多还有一些命令, 你可以 ./jmsctl.sh –help 来了解

  3. Web 访问
    http://192.168.241.66:80
    默认用户: admin 默认密码: ChangeMe

更多信息
官方网站: https://www.jumpserver.org/
官方文档: https://docs.jumpserver.org/

  • 标题: 堡垒机(1) | 概念&部署
  • 作者: byte76
  • 创建于 : 2025-01-12 11:30:10
  • 更新于 : 2025-01-12 12:31:06
  • 链接: https://byte76.top/2025/01/12/堡垒机-1-概念-部署/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
堡垒机(1) | 概念&部署
  1. 简介
  2. JumpServer 部署