jumpserver简介:


JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。

JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范。


总结,如果你企业对设备安全性有审计要求,或者说是要通过iso27001的认证。预算又是没有多少的时候,可以考虑使用开源的堡垒机。


WEB安全入门-部署堡垒机jumpserver_web安全入门



网站首页


我们使用centos在线安装jump server 


WEB安全入门-部署堡垒机jumpserver_堡垒机_02


连接centos系统


curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.23.2/quick_start.sh | bash


输入如上命令


WEB安全入门-部署堡垒机jumpserver_堡垒机_03


开始安装


WEB安全入门-部署堡垒机jumpserver_jumpserver环境搭建_04


等待安装中


WEB安全入门-部署堡垒机jumpserver_web安全入门_05


安装中,一共安装5个环境


WEB安全入门-部署堡垒机jumpserver_web安全入门_06


安装完成


WEB安全入门-部署堡垒机jumpserver_jumpserver环境搭建_07


如报错,请参考解决方案


启动jumpserver服务


安装完成后配置文件 /opt/jumpserver/config/config.txt


输入如下命令


cd /opt/jumpserver-installer-v2.23.2      切换目录

# 启动
./jmsctl.sh start



WEB安全入门-部署堡垒机jumpserver_web安全入门_08


成功启动画面


WEB安全入门-部署堡垒机jumpserver_堡垒机_09


可以通过链接进行登陆查看


WEB安全入门-部署堡垒机jumpserver_堡垒机_10


http://宿主机IP地址:80


WEB安全入门-部署堡垒机jumpserver_堡垒机_11


登陆页面


jumpserver的简单使用


1、用户管理


这里的用户管理功能是指,登陆到jumpserver的用户,是jumpserver系统里面的用户功能。


WEB安全入门-部署堡垒机jumpserver_web安全入门_12


界面包含用户列表、用户组、角色列表。

例如,张三可以在管理员组里面,可以是角色“运维IT人员”,相当于给人员进行分组管理。


WEB安全入门-部署堡垒机jumpserver_堡垒机_13


组权限是可以单独设置,组内的人员是自动继承关系


2、资产管理中的系统用户


WEB安全入门-部署堡垒机jumpserver_jumpserver环境搭建_14



这里有分两种情况,一种是使用本地内置的系统用户进行登陆资产,一种是使特权用户进行推送。


使用特权用户可以推送用户到资产(服务器)上面,推送的用户,不能直接ssh过去,是需要通过堡垒机才能登陆。


普通用户,是系统预先存在的账号。


WEB安全入门-部署堡垒机jumpserver_堡垒机_15


成功登陆画面


注意的点:


1、设置的用户情况。用户管理是管理登陆jumpserver系统的。

2、资产管理中的特权用户,是指root权限的用户。(windows服务器是administrator,需要开启ssh协议)

3、系统用户是指,通过堡垒机登陆的时候,使用的用户名称(很多地方需要配置系统用户)

4、普通用户,可以是系统中预先存在的用户。


5、对于企业内部IT规模不大的情况下,可以使用管理用户root或者是administrator登陆即可。