JumpServer是一款开源堡垒机,它遵循4A规范,是专业的运维安全审计系统。这款工具能够支持和管理多种类型的资产连接,包括但不限于SSH、Linux、Windows、Web、数据库以及Kubernetes等。
JumpServer的独特之处在于其提供无插件、分布式、多云、多租户、多人员和多安全的安全审计功能。这些功能连同云端存储和审计录像等特色服务一同为用户提供了全方位的安全保障。此外,JumpServer是基于docker的跳板机系统,可以实现ssh连接的身份认证、授权、访问控制等功能,为用户管理服务器权限和授权提供了便利。
系统用户 是JumpServer 登录资产时使用的账号,如 root ssh root@host,而不是使用该用户名登录资产(ssh admin@host)
特权/管理员用户 是资产已存在的, 并且拥有 高级权限 的系统用户, JumpServer 使用该用户来 推送系统用户、获取资产硬件信息等;
普通用户 可以在资产上预先存在,也可以由 特权用户 来自动创建。
官网下载包
docker run -dit jumpserver/jumpserver /sbin/tini -- jumpserverd
JumpServer 部署管理脚本
Usage:
./jmsctl.sh [COMMAND] [ARGS...]
./jmsctl.sh --help
Installation Commands:
install 安装 JumpServer
upgrade [version] 升级 JumpServer
check_update 检查 JumpServer
reconfig 重新配置 JumpServer
Management Commands:
start 启动 JumpServer
stop 停止 JumpServer
close 关闭 JumpServer
restart 重启 JumpServer
status 检查 JumpServer
down 下线 JumpServer
uninstall 卸载 JumpServer
More Commands:
load_image 加载 Docker 镜像
backup_db 备份数据库
restore_db [file] 通过数据库备份文件恢复数据
raw 执行原始 docker-compose 命令
tail [service] 查看日志
(1)打开用户列表
(2)打开资产列表创建资产/设备
(3)创建系统用户
(4)实现前两步拥有资产和用户后建立绑定关系 即:授权
打开资产授权
(5)实现命令过滤/限制使用命令
(1)创建系统用户
创建普通用户,选择数据库/k8s
(2)创建应用
创建数据库应用
(3)授权应用
打开数据库授权
以上就是对JumpServer飞云堡垒机的核心功能的应用希望读者早日掌握!