すのはら荘春原庄的雪

Jumpserver堡垒机V4.2部署与使用

Toretto·2024-10-06 19:56·18 次阅读

Jumpserver堡垒机V4.2部署与使用

Jumpserver堡垒机V4.2#

官方安装操作文档

安装部署#

操作系统:Centos7.9

配置:4G 4核

systemctl stop firewalld
setenforce 0
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
image-20241004191113168
jmsctl --help  #查看帮助命令使用文档
vim /opt/jumpserver/config/config.txt

image-20241004191547399

jmsctl start    #启动
jmsctl restart  #重启
jmsctl stop     #关闭

image-20241004191718990

访问登录#

地址: http://<JumpServer服务器IP地址>:<服务运行端口>

用户名: admin

密码: ChangeMe

第一次登陆后会提示修改密码

202410041930497 202410041932660

用户管理#

创建用户组

202410041939121

202410041940417 202410041940362

创建用户

202410041937198 202410041945817 202410041950884

用户列表

202410041951961

创建资产#

创建资产节点

202410041958881

资产节点列表

202410041959805

创建主机#

在堡垒机服务器上常见密钥对,将公钥发送给被管理节点

ssh-keygen
ssh-copy-id  192.168.13.111  #发送到k8s-master
ssh-copy-id  192.168.13.112  #发送到k8s-node1
ssh-copy-id  192.168.13.113  #发送到gitlab
sz /root/.ssh/id_rsa 	     #先将私钥存到自己电脑一下
202410042023672 202410042034623

创建模板

202410042028077

202410042035297

202410042039849

202410042037656

资产列表

202410042043449

资产授权#

账号推送#

创建账号推送

202410042049877 202410042053169 202410042113977

账号推送列表

202410042056907

测试

202410042107128

202410042115885

202410042117878

资产授权#

202410042120844

将k8s节点授权给运维团队

202410042122573

将gitlab节点授权给开发团队

202410042123794

资产授权列表

202410042124540

验证测试连接(web)#

202410042130793 image-20241006084104436 image-20241006084202477

jack用户验证登陆

image-20241006105134247 image-20241006105221777 image-20241006105240161

验证测试连接(Xshell)#

创建帐号推送,将所有资产授权给admin用户

image-20241006084213163 image-20241006084254798

image-20241006084315543

image-20241006084339855

验证是否test3推送成功

image-20241006084350092

image-20241006084400820

image-20241006084409638

创建资产授权

image-20241006084417965 image-20241006084434993 image-20241006084451471

用任意机器进行测试

ssh admin@192.168.13.121 -p 2222		#IP为堡垒机服务器的IP

image-20241006084505192

image-20241006084544751

命令过滤#

image-20241006182621308

创建命令组

image-20241006182725872 image-20241006182819616

创建命令过滤

image-20241006182949707 image-20241006183019737

测试

image-20241006183119884

设置资产只允许堡垒机访问#

第一种方法

修改被管理节点(例:gitlab)配置文件

vim /etc/ssh/sshd_config
systemctl restart sshd     # 重启使修改有效
image-20241006191717465 image-20241006191128731 image-20241006191828454 image-20241006191935624

第二种方法

通过修改/etc/hosts.deny和/etc/hosts.allow

vim /etc/hosts.allow
image-20241006194301257
vim /etc/hosts.deny
image-20241006194130323

审计台#

image-20241006194528376 c="https://img-blog.csdnimg.cn/img_convert/dfc142297882f54c724fb5040e97d103.png" alt="image-20241006194130323" style="zoom:67%;" />
posted @   BoForest  阅读(19)  评论(0编辑  收藏  举报  
相关博文:
阅读排行:
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 我与微信审核的“相爱相杀”看个人小程序副业
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· spring官宣接入deepseek,真的太香了~
点击右上角即可分享
微信分享提示
目录