一、介绍
JumpServer
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产,包括:
SSH: Linux / Unix / 网络设备 等;
Windows: Web 方式连接 / 原生 RDP 连接;
数据库: MySQL / Oracle / SQLServer / PostgreSQL 等;
Kubernetes: 支持连接到 K8s 集群中的 Pods;
Web 站点: 各类系统的 Web 管理后台;
应用: 通过 Remote App 连接各类应用。
注意,开源免费版缺少一些企业级功能,比如RDP本地连接。
二、部署
1Panel部署
需要应用商店先安装mysql和redis
再安装JumpServer
安装完成
默认账号密码 admin admin,首次登陆提示修改
登陆成功
三、使用
使用逻辑
增加资产-增加用户-将资产授权给用户-用户登录使用
1、增加资产
增加linux主机
增加windows主机
2、增加用户
test
3、将资产授权给用户
创建一个运维用户的授权规则
4、用户登录使用
4.1 web方式在线
web管理linux
web管理windows
4.2 web方式连接本地客户端
web连接linux本地客户端
web连接windows本地客户端
属于商业版功能
4.3 本地连接堡垒机
本地连接堡垒机管理linux客户端
本地连接堡垒机管理windows客户端
属于商业版功能
四、小结
好好好
评论