JumpServer从入门到精通

Posted 2022-07-20 噫噫噫呀呀呀

一分钟带你入门JumpServer开源堡垒机

• 一、jumpserver介绍和安装步骤
• • 1、前言
  • 2、安装步骤
  • • ①上传安装包到opt目录下，并进行解压
    • ②进入目录,执行脚本文件
    • ③输入http://ip:80登录网页
• 二、功能介绍和使用（有些功能可能小伙伴没有哦，因为我这是企业版哦）
• • 控制台
  • • ①用户管理
    • ②资产管理
    • ③应用管理
    • • 远程应用
      • 数据库
      • Web GUI
      • Web CLI
      • DB Client
    • ④账号管理
    • ⑤权限管理
    • ⑥访问控制
    • ⑦系统设置
  • 审计台
  • • ①会话审计
    • ②日志审计
  • 工作台
• 三、总结

一、jumpserver介绍和安装步骤

1、前言

由于公司目前虚拟机数量变多，导致运维人员管理维护难度增加，所以在网上了解了一些堡垒机产品。看了好多的堡垒机产品，还是jumpserver的官网界面比较吸引我，还是开源的呢。于是我就自己用开源的安装包部署了一套堡垒机，用着还是蛮香的，中间遇到问题走官网申请了原厂的技术支持，没想到一个小时技术就拉群帮我解决问题。目前我们企业已经购买了正版软件，支持正版人人有责。
官网的文档还是比较全的，大家可以自行了解。链接: jumpserver官网文档

2、安装步骤

链接: 此处官网安装包地址，点击自行下载

建议下载最新版本的，据说2.23组件有大改动，体验感极佳

①上传安装包到opt目录下，并进行解压

cd /opt
tar -xf jumpserver-offline-installer-v2.23.2-amd64-26.tar.gz

②进入目录,执行脚本文件

cd jumpserver-offline-installer-v2.23.2-amd64-26

# 安装
./jmsctl.sh install

# 启动
./jmsctl.sh start

③输入http://ip:80登录网页

二、功能介绍和使用（有些功能可能小伙伴没有哦，因为我这是企业版哦）

控制台

①用户管理

用户和用户组直接进行手动添加，或者跟ldap集成就可以自动同步了。

角色列表中有系统角色和组织角色，都是可以进行自定义创建的

点进去后，还可以授权用户和权限管控。

②资产管理

点击创建，进行资产的创建，也可以从右侧进行批量资产上传。

重点来了——云同步
这款堡垒机可以云上云下同时管理，不像之前用的其他堡垒机只能管理本地的，那我云上的资产怎么管理呢？？？
jumpserver我只要输入访问的账号和秘钥就能把我云上的资产给同步过来了。

③应用管理

这个里面包含了远程应用、数据库和kubernetes。kubernetes公司目前还没用到，就不过多介绍了，用到的小伙伴去jumpserver的官网进行了解。

远程应用

可以远程Windows上的软件或者是直接访问浏览器上的某个固定URL都是可以的。先添加这台Windows资产，然后设置系统用户，最后在配置远程应用并授权，配置完成后就可以从终端进行登录了。

数据库

数据库也支持很多种，只需要配置好相应的系统用户，再输入主机、端口、数据库名就行了。

以mysql为例
支持三种连接方式，我个人更喜欢web GUI的方式

Web GUI

Web CLI

DB Client

这种连接方式，只需要将相关信息复制到数据库工具中就行了，比如Navicat。

④账号管理

主要是对资产账号、应用账号进行账号的管理；用户信息的收集；改密计划的执行和账号备份。

⑤权限管理

对之前创建的一系列资产进行授权

⑥访问控制

对资产的登录进行控制，可对用户、资产和系统用户进行登录控制（登录复核）

⑦系统设置

审计台

①会话审计

)

②日志审计

工作台

三、总结

通过jumpserver堡垒机管理了公司目前所有的虚拟机、网络设备和云上资产，使用堡垒机之后，再也不需要使用ssh工具去一个一个的连接了，直接通过堡垒机点进去，很方便。
对于运维人员来说，运维的效率大大提升了，直接通过堡垒机就能看见用户在资产上进行的操作，还可以提前设置一些高危命令的禁止复核操作等等。
对于普通员工来说，想要使用某台资产的时候，不需要一层一层的审批了，可以直接根据管理员给的权限进行操作，流程更加方便。