Centos8搭建JumpServer堡垒机和管理WindowsLinux主机等设备

Posted 2021-04-23 最帅路人甲

一、Centos极速自动部署(官网有文档)：

1.安装Jumpserver:

#   curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.8.2/quick_start.sh | bash

2.启动jumpserver

#   cd /opt/jumpserver-installer-v2.8.1/

#   ./jmsctl.sh start                                      

2.网页登入：http://IP:8080 

   默认账号：admin  密码：admin

二、Linux安装 openssh-server

1.关闭防火墙：

#   systemctl stop firewalld

#   systemctl disable firewalld

2.关闭selinux

#   setenforce 0

#   sed -i "/^SELINUX/s/enforcing/disabled/" /etc/selinux/config

3.安装openssh和openssh-server

#   dnf -y install openssh

#   dnf -y install openssh-server

4.卸载openssh和openssh-server

#   dnf -y remove openssh

#   dnf -y remove openssh-server

5.启动sshd服务

#   service sshd start

#   ps -ef | grep sshd  

6.设置系统开机自启openssh-server,开启openssh-server

#   systemctl enable sshd

#   systemctl start sshd

#   systemctl status sshd

#    systemctl list-unit-files | grep sshd

  

三、Ubuntu20.4 安装openssh-server

1.关闭防火墙

#   sudo ufw disable

开启防火墙 ：

#   sudo ufw status

2.安装openssh-server：

#   apt install openssh-server

3.确认openssh-server版本

#   ssh -V

4.确认openssh-server状态

#   /etc/init.d/ssh status

5.重新启动 openssh-server

#   /etc/init.d/ssh restart

三、Windows系统安装：

1.设置 --应用--应用和功能--可选功能--添加功能，添加OpenSSH。

2.在服务--OpenSSH server服务，设置为自动并启动服务。

四、后台添加固定资产（重点）

1.资产管理，创建管理用户--系统用户--资产列表添加资产--资产授权，完成

--会话管理--web终端可以连接终端。

  a.管理用户:被管理设备的超级用户，如Windows系统的administrator用户

及在administrators组下的用户，Linux系统的root用户，如果没有使用

最高权限的用户添加资产，资产会显示不可连接无法获取设备硬件信息，web终端可用；

  b.系统用户：被管理设备的任何登入账号，可以管理用户相同，

用于在web终端连接设备使用，资产授权时需要此账号。