JumpServer堡垒机的安装部署
一、什么是堡垒机
- 跳板机:一个技术概念。它是一台位于内部网络和外部网络之间的中间服务器,作为“跳板”来访问内部其他服务器。主要解决的是网络可达性问题。
- 堡垒机:一个产品/系统概念。它是一台经过专门加固和配置的、具备强大审计和管控功能的跳板机。它不仅解决网络可达性问题,更核心的是解决安全运维的审计和权限控制问题。
简单来说:所有的堡垒机都是跳板机,但并非所有的跳板机都是合格的堡垒机。
二、堡垒机的安装
1.官网下载
https://community.fit2cloud.com/#/products/jumpserver/getstarted
https://community.fit2cloud.com/#/products/jumpserver/getstarted
注:这是容器化的安装,对虚拟机的配置有一定要求
2.编辑Linux操作系统
[root@localhost ~]# curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
3.登录jumpserver-web端
- 忘记管理员密码如何重置?
[root@localhost ~]# docker exec -it jms_core /bin/bash
root@jms_core:/opt/jumpserver# cd /opt/jumpserver/apps
root@jms_core:/opt/jumpserver/apps# python manage.py changepassword admin
Changing password for user 'Administrator(admin)'
Password:
Password (again): - 锁定管理员密码如何解锁?
[root@localhost ~]# docker exec jms_core python /opt/jumpserver/apps/manage.py shell -c "from django.core.cache import cache; cache.delete_pattern('*LOGIN*'); print('锁定已清除,请重新登录')"三、堡垒机的部署
1.规划资产
堡垒机(jumpserver)——管理员:192.168.66.100
- 账号:admin
- 密码:xxhf2506@
- 运维——账号:zhangsan——密码:123456
- 开发——账号:lisi——密码:123456
- 测试——账号:wangwu——密码:123456
Windows:192.168.66.200:3389
- 账号:Administrator
- 密码:**********
Linux:192.168.66.120:22
- 账号:root
- 密码:342888(建议使用密钥对)
mariadb:192.168.66.140:3306
- 账号:root
- 密码:123456
[root@localhost ~]# systemctl enable --now mariadb
[root@localhost ~]# mysql
MariaDB [(none)]> create user root@'%' identified by '123456';
MariaDB [(none)]> grant all on *.* to root@'%';
2.创建用户组
3.创建用户
4.创建资产
注:
在连接windows时确保远程桌面服务已启用并正确配置。
-
启用RDP:右键计算机 > 属性 > 高级系统设置 > 远程,选择 "允许运行任意版本远程桌面的计算机连接(较不安全)"
5.资产授权
6.命令过滤
(1)创建命令组
(2)过滤危险命令
7.客户端测试
(1)登录张三的账号,连接Linux和windows
(2)登录李四的账号,连接数据库
(3)查看JumpServer本机ip地址
注:jumpserver服务通过创建虚拟网卡或桥接网卡,将容器的网络和外边宿主机的网络桥接在一起
8.查看当前正在运行的容器
备注:红月摇曳的恋之星火(大姐还是太权威了~)
