JumpServer:開源堡壘機,線上管理機器遠端連接
https://www.jumpserver.org/
Jumpserver 是全球首款完全開源的堡壘機, 使用 GNU GPL v2.0 開源協議, 是符合 4A 的專業運維審計系統。
Jumpserver 採納分布式架構, 支持多機房跨區域部署, 中心節點提供 API, 各機房部署登錄節點, 可橫向擴展、無併發訪問限制。
Jumpserver 現已支持管理 SSH、 Telnet、 RDP、 VNC 協議資產。
官方部署嚮導請根據實際需求移步:
1.Docker AIO 鏡像(適合測試體驗或者簡易部署):https://jumpserver.readthedocs.io/zh/master/dockerinstall.html
2.一體化部署 For CentOS 7(適合生產環境使用,推薦):https://jumpserver.readthedocs.io/zh/master/setup_by_centos7.html
3.一體化部署 For Ubuntu 18.04 (適合生產環境使用):https://jumpserver.readthedocs.io/zh/master/setup_by_ubuntu18.html
Web SSH功能(Luna)需要通過左側的 會話管理 - Web終端 打開,打開後我們會進入到 JumpServer 的 Luna 平台(也就是Web SSH/Telnet/RDP/VNC平台)。
在此之前,不要忘記先配置用戶(用戶管理 - 用戶列表)、添加伺服器資產(資產管理 - 資產列表)、配置SSH登錄用戶(資產管理 - 管理用戶、資產管理 - 系統用戶)以及分配權限(權限管理 - 資產授權)。
Docker-install:
# 生成隨機加密秘鑰, 勿外洩
if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
docker run --name jms_all -d -p 80:80 -p 2222:2222 -e SECRET_KEY=$SECRET_KEY -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_all:latest-
- 瀏覽器訪問: http://<容器所在伺服器IP>
- SSH 訪問: ssh -p 2222 <容器所在伺服器IP>
- XShell 等工具請添加 connection 連接, 默認 ssh 端口 2222
- 默認管理員賬戶 admin 密碼 admin
阅读剩余
THE END