简单讲就是在同一个局域网内的一台主机【堡垒机】,通过这台主机【堡垒机】去访问同一网内的服务器、数据库、网络设置等设备,集中记录和监控人员对资源设备的操作行为,用于审查、追责提供证据。
JumpServer是全球首款开源的堡垒机,使用GNUGPLv2.0开源协议,是符合4A规范的运维安全审计系统。
JumpServer使用Python/Django为主进行开发,遵循Web2.0规范,配备了业界领先的WebTerminal方案,交互界面美观、用户体验好。
JumpServer采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
首页大屏如下图:
1.下载安装脚本
上面的1.2.3.4.5
2.启动服务
[root@localhostjumpserver-installer-v2.15.3]#./jmsctl.shstartjms_mysqlisup-to-datejms_redisisup-to-dateCreatingjms_core...doneCreatingjms_celery...doneCreatingjms_web...doneCreatingjms_koko...doneCreatingjms_lion...done3.访问服务
出现如下界面
初始化的用户名和密码都是admin
第一次进入需要修改密码:admin123123
1.创建特权用户
特权用户是资产已存在的,并且拥有高级权限的系统用户,如root或拥有`NOPASSWD:ALL`sudo权限的用户。JumpServer使用该用户来`推送系统用户`、`获取资产硬件信息`等。
增加资产用户
2.创建资产
资产列表
在增加这里要注意系统平台的选择,目前支持:Linux\Unix\MacOS\BSD\Windows\Windows2016
创建成功后
1.用户组
2.用户列表
用户列表
创建账户,多因子认证一般不启用,在这里选择禁用
注意:在这里创建的用户都有有效期
4.web用户在线访问资产
点击web终端在线我的资产如下图:
5.使用ssh连接工具连接堡垒机
使用命令:ssh-p2222开通的用户名@ip
使用快捷进行选择
在这里我们输入P显示有权限的所有主机,选择后如下图:
列出所有Linux服务器
1.在线实时会话
在线用户数
点击监控能看到用户的命令实时操作
你在终端的任何操作这里都能实时展示出来
2.历史会话
在这里我们能全程视频回放用户的所有操作
3.命令历史记录
所有操作记录一目了然。
以上就是jumpserver堡垒机的简介及安装教程,燃旭软件不仅仅提供软件服务,更为用户的信息安全着想,从网络搭建开始,一步步地做到极致安全,让用户的网络安全得以保证。
一站式软件方案提供商,专注解决信息化问题,与企业共同创造价值。燃旭软件通过专业的技术,为企业提供标准化一站式落地服务。与企业共同进步,客户的信任是我们最大的追求。
我们始终坚信,客户作为软件的第一使用人,拥有最大的发言权,软件产品好不好,客户说了算。如果您在使用产品的过程中有什么意见或建议,请随时联系我们。