jumpserver 是一款由python編寫完全開源的跳板機(堡壘機)系統,實現了跳板機應有的功能。基於ssh協議來管理,客戶端無需安裝agent。此文簡要介紹實際操作時,簡單配置過程。
jumpserver基於centos7安裝,可參考⬇️centos7一步步安裝jumpserver堡壘機(官方教程版)
1.點選頁面左側"使用者列表"選單下的"使用者列表", 進入使用者列表頁面
2.點選頁面左上角"建立使用者"按鈕, 進入建立使用者頁面, (也可以通過右上角匯入模版進行使用者匯入)
3.其中, 使用者名稱即 jumpserver 登入賬號(具有唯一性, 不能重名)。名稱為頁面右上角使用者標識(可重複)
4.成功提交使用者資訊後, jumpserver 會傳送一條設定"使用者密碼"的郵件到您填寫的使用者郵箱
5.點選郵件中的設定密碼鏈結, 設定好密碼後, 您就可以使用者名稱和密碼登入 jumpserver 了。
6.使用者首次登入 jumpserver, 會被要求完善使用者資訊, 按照嚮導操作即可。
新增使用者
資產樹
新增資產
資產建立資訊填寫好儲存之後, ssh 協議資產可"測試資產"是否能正確連線, 其他協議暫不支援
管理使用者
這裡簡單舉幾個 "sudo" 設定例子
sudo /bin/su # 當前系統使用者可以免sudo密碼執行sudo su命令sudo /usr/bin/git, /usr/bin/php, /bin/cat, /bin/more, /bin/less, /usr/bin/tail當前系統使用者可以免sudo密碼執行git php cat more less tailsudo !/usr/bin/yum # 當前系統使用者不可以執行sudo yum命令
系統使用者
一般情況下, 資產授權給個人, 節點授權給使用者組, 乙個授權只能選擇乙個系統使用者
授權規則
使用者登入
連線資產
windows系統
linux系統
以上就是 jumpserver 的簡易配置。
搭建Jumpserver堡壘機
一鍵安裝 jumpserver curl ssl sh 1.docker安裝和啟動 wget o etc yum.repos.d docker ce.repo yum install docker ce y systemctl start docker systemctl enable docker...
簡單版jumpserver堡壘機安裝部署
4,配置檔案說明,注意不能使用純數字字串,如果不知道用途請勿修改 以下設定預設情況下不需要修改 需要安裝的版本 version 1.5.9 jms 加密配置 secret key bootstrap token 資料庫 配置,如果 資料庫 安裝在其他的伺服器,請修改下面設定 db host 127....
基於jumpserver堡壘機使用sftp傳輸檔案
公司伺服器一般都是需要通過跳板機進行登入 傳輸檔案可以用sftp命令,但是sftp命令也是和伺服器打通乙個傳輸檔案的通道,那麼想要往伺服器上傳檔案,首先需要打通jumpserver的通道,也就是說需要sftp到跳板機,跳上來以後,由於我只有乙個伺服器的訪問許可權,所以使用 ls 命令只能看到乙個資料...