Linux技术:JumpServer应用指南
一:jumpserver简介
github地址:https://github.com/jumpserver/jumpserver
官网地址:https://jumpserver.org/
二:极速安装
安装注意事项:硬盘容量主要用于存储审计录像,容量根据具体的资产数量评估,建议200g以上。
以100台linux虚拟机为例,日常使用,200g可以存储5-6个月的录像
系统中不要安装docker,会出现冲突
使用干净的操作系统,使用官方的dvd安装操作系统
测试主机:公司内网测试机:172.18.4.24
安装方式:极速安装(使用命令):curl -ssl https://github.com/jumpserver/jumpserver/releases/download/v2.9.2/quick_start.sh | bash
安装时间:半小时左右
安装成功后截图:
jmsctl.sh脚本位置:/opt/setuptools
jumpserver启动成功截图:
三:jumpserver web界面操作
web登录:http://xx.xx.xx.xx:80,使用默认的用户密码登录即可:admin/admin
主要操作内容:
①:用户管理
②:资产管理
③:权限管理
④:会话管理
⑤:系统设置
1.用户管理:
包括用户列表和用户组,一个用户可以属于多个用户组,用户有用户组的所有权限
用户列表:
可以创建系统用户,普通用户,审计用户,每一类用户所拥有的权限不同
2.资产管理:
主要使用资产列表,管理用户,系统用户三个,其中管理用户和系统用户需要提前创建
管理用户:管理用户是资产(被控服务器)上的 root,或拥有 nopasswd: all sudo 权限的用户, jumpserver 使用该用户来 推送系统用户、获取资产硬件信息 等。
管理用户的创建可以选择用户名/密码或者ssh密钥这两种方式
系统用户:系统用户是 jumpserver 跳转登录资产时使用的用户,可以理解为登录资产用户,如 web,sa,dba(ssh web@some-host),而不是使用某个用户的用户名跳转登录服务器(ssh xiaoming@some-host); 简单来说是用户使用自己的用户名登录 jumpserver,jumpserver 使用系统用户登录资产。 系统用户创建时,如果选择了自动推送,jumpserver 会使用 ansible 自动推送系统用户到资产中,如果资产(交换机)不支持 ansible,请手动填写账号密码。
资产列表:点击创建,根据实际确定内容,如ip地址,系统平台,ssh端口等,管理用户就选择刚刚创建的用户即可,节点没有创建选择默认即可
3.资产授权:
点击创建,选择刚刚创建的资产,系统用户等,其他的用户,用户组等根据实际情况选择
4.会话管理:
主要是web终端和会话管理
web终端:点击即可选择资产进行登录!
会话管理:点击可以查看到用户的操作录像
5.系统设置:
四:jumpserver的ssh操作
以linux主机为例:
服务器数据恢复-EMC存储raid5热备盘未激活的数据恢复案例
荣耀5X: 讲不出再见!
4200A-SCS参数分析仪的功能特点及应用范围
神经网络模型的工作原理、种类及优缺点
【白皮书下载】云游戏的崛起
Linux技术:JumpServer应用指南
中芯国际正式获得美供应商供应许可
精品对开门冰箱盘点 时刻为家庭提供新鲜美味的食材
华为正式发布EMUI10 开启全场景智慧生活
开关电源芯片U3211特点说明
酷睿i9-10900低功耗版曝光,TDP只有65W
豪威科技融合近红外技术,推出了OS02C10图像传感器,拥有200万像素
英特尔®媒体分析工具软件
Tensilica扩大对华为子公司海思半导体的授权
无人驾驶公交客车上路!乘客初体验称:感觉就是‘老司机’!曾经的老司机变乘客可能就适应不了!
车联网产业活水难注 挑战与机遇并肩
磷酸铁锂电池届的巨头设1个亿资金成立两家子公司
数控切割机和激光切割机的区别 数控切割机编程入门
AVR单片机的优势特征及未来发展展望
有华为抻底的京东方此次或能成功被苹果面中
github地址:https://github.com/jumpserver/jumpserver
官网地址:https://jumpserver.org/
二:极速安装
安装注意事项:硬盘容量主要用于存储审计录像,容量根据具体的资产数量评估,建议200g以上。
以100台linux虚拟机为例,日常使用,200g可以存储5-6个月的录像
系统中不要安装docker,会出现冲突
使用干净的操作系统,使用官方的dvd安装操作系统
测试主机:公司内网测试机:172.18.4.24
安装方式:极速安装(使用命令):curl -ssl https://github.com/jumpserver/jumpserver/releases/download/v2.9.2/quick_start.sh | bash
安装时间:半小时左右
安装成功后截图:
jmsctl.sh脚本位置:/opt/setuptools
jumpserver启动成功截图:
三:jumpserver web界面操作
web登录:http://xx.xx.xx.xx:80,使用默认的用户密码登录即可:admin/admin
主要操作内容:
①:用户管理
②:资产管理
③:权限管理
④:会话管理
⑤:系统设置
1.用户管理:
包括用户列表和用户组,一个用户可以属于多个用户组,用户有用户组的所有权限
用户列表:
可以创建系统用户,普通用户,审计用户,每一类用户所拥有的权限不同
2.资产管理:
主要使用资产列表,管理用户,系统用户三个,其中管理用户和系统用户需要提前创建
管理用户:管理用户是资产(被控服务器)上的 root,或拥有 nopasswd: all sudo 权限的用户, jumpserver 使用该用户来 推送系统用户、获取资产硬件信息 等。
管理用户的创建可以选择用户名/密码或者ssh密钥这两种方式
系统用户:系统用户是 jumpserver 跳转登录资产时使用的用户,可以理解为登录资产用户,如 web,sa,dba(ssh web@some-host),而不是使用某个用户的用户名跳转登录服务器(ssh xiaoming@some-host); 简单来说是用户使用自己的用户名登录 jumpserver,jumpserver 使用系统用户登录资产。 系统用户创建时,如果选择了自动推送,jumpserver 会使用 ansible 自动推送系统用户到资产中,如果资产(交换机)不支持 ansible,请手动填写账号密码。
资产列表:点击创建,根据实际确定内容,如ip地址,系统平台,ssh端口等,管理用户就选择刚刚创建的用户即可,节点没有创建选择默认即可
3.资产授权:
点击创建,选择刚刚创建的资产,系统用户等,其他的用户,用户组等根据实际情况选择
4.会话管理:
主要是web终端和会话管理
web终端:点击即可选择资产进行登录!
会话管理:点击可以查看到用户的操作录像
5.系统设置:
四:jumpserver的ssh操作
以linux主机为例:
服务器数据恢复-EMC存储raid5热备盘未激活的数据恢复案例
荣耀5X: 讲不出再见!
4200A-SCS参数分析仪的功能特点及应用范围
神经网络模型的工作原理、种类及优缺点
【白皮书下载】云游戏的崛起
Linux技术:JumpServer应用指南
中芯国际正式获得美供应商供应许可
精品对开门冰箱盘点 时刻为家庭提供新鲜美味的食材
华为正式发布EMUI10 开启全场景智慧生活
开关电源芯片U3211特点说明
酷睿i9-10900低功耗版曝光,TDP只有65W
豪威科技融合近红外技术,推出了OS02C10图像传感器,拥有200万像素
英特尔®媒体分析工具软件
Tensilica扩大对华为子公司海思半导体的授权
无人驾驶公交客车上路!乘客初体验称:感觉就是‘老司机’!曾经的老司机变乘客可能就适应不了!
车联网产业活水难注 挑战与机遇并肩
磷酸铁锂电池届的巨头设1个亿资金成立两家子公司
数控切割机和激光切割机的区别 数控切割机编程入门
AVR单片机的优势特征及未来发展展望
有华为抻底的京东方此次或能成功被苹果面中