Linux中的堡垒机搭建以及使用

JumpServer搭建

安装应用包

curl -sSL? ?https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

一路回车即可安装完毕（可根据需求更改）

JumpServer的 配置文件路径

/opt/jumpserver/config/config.txt

注

• 首次安装后需要修改配置文件，定义 DOMAINS 字段后即可正常使用

• 如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS，则不需要进行任何更改。

• 需要使用 IP 地址来访问 JumpServer 的场景，可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。

• 打开config.txt 配置文件，定义 DOMAINS 字段

• vim /opt/jumpserver/config/config.txt

• 可信任 DOMAINS 定义, # 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,

• DOMAINS="可信任的域名" # 使用域名访问

• DOMAINS="可信任的ip" # 使用 IP 访问

• DOMAINS="demo.jumpserver.org,172.17.200.191" # 使用 IP 和 域名一起访问 DOMAINS=

启动、停止、卸载以及帮助

cd /opt/jumpserver-installer-v3.9.3

# 启动

./jmsctl.sh start

# 停止

./jmsctl.sh down

# 卸载

./jmsctl.sh uninstall

# 帮助

./jmsctl.sh -h

环境访问

安装并启动成功后，通过浏览器访问登录 JumpServer

设置账号密码后登录

JumpServer使用

1.进入系统设置

2.修改为登录ip

3.设置邮件服务器

4.返回首页 在用户管理的组管理创建组 和用户 并把用户加到组里

5.创建资源机?

注 创建时保留特权用户项 因为我们还没有创建 这里虽然没有标*但是必须要写 我们可以先空着保存 后面创建好了特权用户再加进去

6.分别创建普通用户（资源机已存在用户）和特权用户（一般为资源机root用户）

注 创建特权用户时保留命令过滤器项? 也是因为我们还没有创建 这里也必须要写 我们先空着保存 后面创建好了命令过滤?他会自动加进去

7.返回资源列表补充特权用户项

8.创建命令过滤

9.设置资产授权 可设定登录用户 时间范围 等

10.返回资产列表 点击主机名 测试是否连接成功

如图 则代表设置成功

通过JumpServer登录资源机

1.通过浏览器登录

右上角终端

选择资源机和用户登录操作

2.虚拟终端登录

JumpServer后台监听

左上方视图里选择审计台 可以查看各种会话审计和日志审计哦

感谢大家观看！希望能够帮助到大家！