Jumpserver堡垒机容器化部署
JumpServer 是符合 4A 的专业运维安全审计系统。
前提条件
- 已部署docker
- Jumpserver 对外需要开放 80 443 和 2222 端口
- 服务器、数据库、redis 等依赖组件请勿使用弱口令密码
MySQL准备
docker run -d --restart=always --name jumpserver-mysql -p 3306:3306 -it -v /opt/jumpserver/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=Jumpserver123465! -e MYSQL_DATABASE=jumpserver mysql:5.7 --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
Redis准备
docker run -d --restart=always --name jumpserver-redis -p 6379:6379 redis --requirepass Jumpserver123465!
Jumpserver部署
docker run --name jms_all -d \
--restart=always \
-v /opt/jumpserver/data:/opt/jumpserver/data \
-v /opt/jumpserver/koko:/opt/koko/data \
-v /opt/jumpserver/lion:/opt/lion/data \
-p 80:80 \
-p 2222:2222 \
-e SECRET_KEY=cM5CU3trRbgSvOxMbOgEi2 \
-e BOOTSTRAP_TOKEN=oPqirX9 \
-e DB_ENGINE=mysql \
-e DB_HOST=192.168.3.101 \
-e DB_PORT=3306 \
-e DB_USER=root \
-e DB_PASSWORD='Jumpserver123465!' \
-e DB_NAME=jumpserver \
-e REDIS_HOST=192.168.3.101 \
-e REDIS_PORT=6379 \
-e REDIS_PASSWORD=Jumpserver123465! \
-e CORE_HOST=http://127.0.0.1:8080 \
-e LOG_LEVEL=ERROR \
jumpserver/jms_all
访问服务器IP即可访问到jumpserver web界面,默认用户名密码admin/admin。
添加资产
测试资产
准备一个测试资产来验证功能
|IP|Hostname|Port|System|Admin user| Password|
| ---- | ---- | ---- | ---- | ---- | ---- | ---- |
|192.168.3.161|test_ssh01|22|CentOS7|root|test001|
1. 编辑资产树
点击页面左侧的 资产管理 - 资产列表
先在根节点 Default 右键新建 SSH Server 节点
Defaule
└─ SSH Server
2. 创建管理用户
点击页面左侧的 资产管理 - 管理用户 创建管理用户, 管理用户的内容就是上面表单的 Admin User 和 Password
| 表单 | SSH 管理用户示例 |
|---|---|
| 名称 | 192.168.3.161_root |
| 用户名 | root |
| 密码 | test001 |
| SSH密钥 | |
| 备注 | SSH 资产管理用户 |
3. 创建资产
点击页面左侧的 资产管理 - 资产列表 - 创建资产 把资产导入
| 表单 | SSH 资产示例 |
|---|---|
| 主机名 | test_ssh01 |
| IP(域名) | 192.168.3.161 |
| 系统平台 | Linux |
| 公网IP | |
| 网域 | |
| 协议组 | ssh 22 |
| 管理用户 | 192.168.3.161_root |
| 节点 | Default / SSH Server |
4. 创建系统用户
点击页面左侧的 资产管理 - 系统用户 - 创建系统用户 创建对应协议系统用户
| IP | System | System User | Password | Group | Sudo | Sftp Root |
|---|---|---|---|---|---|---|
| 192.168.3.161 | Centos 7 | testssh01 | random pass | ALL | / |
| 表单 | SSH 系统用户 |
|---|---|
| 名称 | test_ssh01_测试系统用户 |
| 登录模式 | 自动登陆 |
| 用户名 | testssh01 |
| 协议 | ssh |
| 自动推送 | √ |
| Sudo | ALL |
| Shell | /bin/bash |
| 家目录 | |
| 用户附属组 | |
| 自动生成密钥 | √ |
| SFTP根路径 | / |
5. 为用户分配资产
| 表单 | SSH 资产授权 |
|---|---|
| 名称 | test_ssh01_测试授权 |
| 用户 | Administrator(admin) |
| 用户组 | |
| 资产 | test_ssh01(192.168.3.161) |
| 节点 | |
| 系统用户 | test_ssh01_测试系统用户(testssh01) |
| 权限 | √ 全部 |
6. 连接资产
点击页面上方用户名旁边的 Web终端 选择上面添加的主机,即可进行连接
官方文档地址:
