容器平台下部署jumpserver跳板机全过程
作者:高旭博
jumpserver是一款堡垒机/跳板机,用于加强内网服务器的安全管理,本文介绍了jumpserver的安装、配置和使用方法,包括生成密钥、创建容器、测试连接、创建用户和用户组、添加资产、用户授权和测试连接等步骤
一、jumpserver介绍
堡垒机/跳板机,加强内网服务器的安全管理
二、jumpserver安装、使用
导入
1、jumpserver安装/容器平台
1.1 生成jumpserver需要的密钥
urandom 产生随机字符
[root@martin-host ~]# cat /dev/urandom | tr -dc a-zA-Z0-9 | head -c 50 dwMe8vf7vumYgdk8SAmrKOYgluFOEJp30IZBz8R5iB6L9lVVXP [root@martin-host ~]# cat /dev/urandom | tr -dc a-zA-Z0-9 | head -c 20 M4KHqZDFIBPqgqV0wqkh
1.2 创建容器运行jumpserver
[root@martin-host ~]# docker run -tid --name=jumpserver --hostname=jumpserver \ > --restart=always \ > -p 80:80 -p 2222:2222 \ /80web界面 2222ssh > -e SECRET_KEY=dwMe8vf7vumYgdk8SAmrKOYgluFOEJp30IZBz8R5iB6L9lVVXP \ > -e BOOTSTRAP_TOKEN=M4KHqZDFIBPqgqV0wqkh \ > -v /opt/jumpserver/data:/opt/jumpserver/data \ > -v /opt/jumpserver/mysql:/var/lib/mysql \ > jumpserver/jms_all:v2.8.4 7c899c7002979b20b36599066aee837206b77142d2aabf9381f623f5f146586d [root@martin-host ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 7c899c700297 jumpserver/jms_all:v2.8.4 "./entrypoint.sh" 5 seconds ago Up 3 seconds 0.0.0.0:80->80/tcp, :::80->80/tcp, 0.0.0.0:2222->2222/tcp, :::2222->2222/tcp jumpserver
1.3 测试jumpserver连接
80端口,提供webUI,jumpserver后台管理界面
默认用户名admin,密码admin
2222端口,默认的ssh登录端口
Administrator, 欢迎使用JumpServer开源堡垒机系统 1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一). 2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168. 3) 输入 p 进行显示您有权限的主机. 4) 输入 g 进行显示您有权限的节点. 5) 输入 d 进行显示您有权限的数据库. 6) 输入 k 进行显示您有权限的Kubernetes. 7) 输入 r 进行刷新最新的机器和节点信息. 8) 输入 h 进行显示帮助. 9) 输入 q 进行退出. Opt>
三、jumpserver配置使用
1、按运维人员创建用户、用户组
2、添加资产
创建系统用户 ------- 创建管理用户 ------------ 添加资产
2.1 创建系统用户
跳板机登录后端资产使用的用户,该用户应该在资产服务器上真实存在
2.2 创建管理用户
管理用户密码需要与服务机主机密码一样
管理用户是资产(被控服务器)上的 root,或拥有 NOPASSWD: ALL sudo 权限的用户
用于获取资产的配置信息
2.3 添加资产
2、用户授权/资产授权
3、测试连接
ID | 主机名 | IP | 备注 +-------+-------------------------------------------------------------+-----------------------------------+--------------------------+ 1 | node01 | 192.168.140.11 | 2 | node02 | 192.168.140.12 | 页码:1,每页行数:20,总页数:1,总数量:2 提示:输入资产ID直接登录,二级搜索使用 // + 字段,如://192 上一页:b 下一页:n 搜索: [Host]> ID | 主机名 | IP | 备注 +-------+------------------------------------------------------------+-----------------------------------+---------------------------+ 1 | node01 | 192.168.140.11 | 2 | node02 | 192.168.140.12 | 页码:1,每页行数:20,总页数:1,总数量:2 提示:输入资产ID直接登录,二级搜索使用 // + 字段,如://192 上一页:b 下一页:n 搜索: [Host]> 2 ID | 名称 | 用户名 +-------+---------------------------------------------------------------+------------------------------------------------------------+ 1 | 140.11_admin | admin 2 | 140.12_admin | admin 提示:输入系统用户ID直接登录 返回:B/b ID> 2 开始连接到 admin@192.168.140.12 0.1 Last login: Wed Jul 17 09:41:56 2024 from 192.168.140.10 [admin@localhost ~]$ [admin@localhost ~]$ [admin@localhost ~]$
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。