容器（22）--Docker下jumpserver跳板机 /堡垒机详细部署

Posted 2023-03-01

参考技术A 关于跳板机/堡垒机的介绍：

跳板机可以使开发或运维人员在维护过程中首先要统一登录到这台服务器，然后再登录到目标设备进行维护和操作

跳板机使用场景

查看状态

访问测试
登入web界面，初始密码账号均为admin

登录jumpserver服务web端进行虚拟机管理操作

1）登录admin管理界面

创建一个develop组

3)创建一个用户curry，将curry添加到develop组里面，角色为普通用户，然后提交

4）点击更新，给curry用户添加登录密码

填写curry用户密码然后提交

5)用curry账号登录

进入curry用户界面

6)创建一个管理用户（用来管理资产虚拟主机，此用户必须要有资产虚拟主机的root身份，其中的密码为ssh登录虚拟主机的密码）

7）创建资产(指的是被管理的虚拟主机)

填入虚拟主机名、ip地址及管理用户

点击主机名，进入资产详情页面

点击测试，检测被管理的虚拟主机是否能ping通，如下结果表明测试成功

8）创建一个过滤器

9）创建一个系统用户（此用户名在登录虚拟主机后会被自动创建，为虚拟主机登录的默认普通用户，非管理员用户，权限比较小）

10）创建授权规则，将资产添加到develop组中，是的此组中的用户可以访问此资产虚拟主机

11）登录curry用户界面，点击web终端

可以看到被授权的终端虚拟机，点击虚拟终端即可在命令窗口操作终端

12）再设置过滤器

点击规则

设置命令过滤禁止规则

13）此时再一次登录curry页面登录虚拟主机时，执行这些命令将会被禁止，如下所示

14）回到admin的web端，在会话管理下的历史会话可以打开录像回放列表，记录虚拟主机的所有操作过程的录像

15）录像回放

16）再创建一个资产

17)在资产授权中将此资产也添加到develop组中

18）登录curry界面并打开web终端可以看到操作两台虚拟主机

。