搭建jump server管理公司服务器

Posted 2021-12-09 互联网老辛

为什么要用堡垒机呢？

从上图可以看到，我们要想实现统一的入口，批量管理以及自动化运维，安全运维的诉求，堡垒机是我们最好的选择。

堡垒机是进行资产管理，并且进行运维的安全审计的重要组件。
在众多开源版本中，jumpserver是最好用的。

堡垒机的四个特性:

1. 身份鉴别
2. 授权控制
3. 账号管理
4. 安全审计

实验环境：

系统：

[root@laoxin-06 ~]# cat /etc/redhat-release 
CentOS Linux release 7.7.1908 (Core)

内核

[root@laoxin-06 ~]# uname -r
3.10.0-1062.el7.x86_64

其他注意事项：

1. 网络需要ping通外网
2. 使用root用户执行操作
3. 尽可能使用全新的Linux操作系统
4. 外置数据库用mysql或者mariadb，以及redis，方便日后拓展升级

企业中常用配置：

jumpserver服务器：

机器配置： 4核心16G内存，200G硬盘

需要开启的端口：

ssh端口：22
web服务器端口： 80 && 8080
终端连接端口： 2222

部署过程

一键部署方式：

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.15.3/quick_start.sh | bash cd /opt/jumpserver-installer-v2.15.3

注意： 一键部署方式默认安装目录： /opt/jumpserver-installer-v2.15.3

此处大约需要安装10多分钟，需要耐心等待

安装完后会有如下提示：

>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
cd /opt/jumpserver-installer-v2.15.3
./jmsctl.sh start

2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解

3. Web 访问
http://192.168.3.71:80
默认用户: admin  默认密码: admin

4. SSH/SFTP 访问
ssh -p2222 admin@192.168.3.71
sftp -P2222 admin@192.168.3.71

根据提示，我们先开启jumpserver

[root@laoxin-06 ~]# setenforce 0
[root@laoxin-06 ~]# iptables -F
[root@laoxin-06 ~]# cd /opt/jumpserver
jumpserver/                   jumpserver-installer-v2.15.3/ 
[root@laoxin-06 ~]# cd /opt/jumpserver-installer-v2.15.3/
[root@laoxin-06 jumpserver-installer-v2.15.3]# ls
compose             config_init  locale          README.md  static.env
config-example.txt  jmsctl.sh    quick_start.sh  scripts    utils
[root@laoxin-06 jumpserver-installer-v2.15.3]# ./jmsctl.sh start

然后我们利用第三步登陆网页端：

用户名： admin
密码： admin

第一次登陆会让你重新修改密码：

此处我设置的密码是 itlaoxin

设置完之后会让你重新登陆：
重新登陆后会出现如下图的界面：

总结

到目前为止，我们已经安装好了，下篇文章演示如何使用；