JumpServer 堡垒主机

2024-04-01 13:04
文章标签 主机 堡垒 jumpserver

本文主要是介绍JumpServer 堡垒主机,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

JumpServer 堡垒机帮助企业以更安全的方式管控和登陆各种类型的资产

  • SSH:Linux/Unix/网络设备等
  • Windows:Web方式连接/原生RDP连接
  • 数据库:MySQL、Oracle、SQLServer、PostgreSQL等
  • Kubernetes:连接到K8s集群中的Pods
  • Web站点:各类系统的Web管理后台
  • 应用:通过Remote App连接各类应用

安装JumpServer堡垒主机

需要保证连联通外网

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

JumpServer会安装docker,速度可能比较慢,稍微等待一下
在这里插入图片描述

安装完成,建议建虚拟机的内存和处理机调大
在这里插入图片描述

在运行完成后提供了一些基础的操作指引

1. You can use the following command to start, and then visit		# 可以使用以下命令启动服务,然后访问jumpserver
cd /opt/jumpserver-installer-v3.10.7
./jmsctl.sh start2. Other management commands	# 其它管理命令
./jmsctl.sh stop		# 停止服务
./imsctl.sh restart		# 重启服务
./imsctl.sh backup		# 备份服务
./imsctl.sh upgrade		# 更新服务
For more commands, you can enter ./jmsctls.sh --help to understand
# 可以通过`./jmsctls.sh --help获取更多帮助`3. Web access		# Web访问方式
http://192.168.250.1:80		
Default username: admin 	Default password: admin4. SSH/SFTP access		# SSH和SFTP的访问方式
ssh -p2222 admin@192.168.250.1
sftp -p2222 admin@192.168.250.15. More information		# 更多信息
Official Website: https://www.jumpserver.org/
Documentation: https://docs.jumpserver.org/

查看docker安装的镜像

docker images

在这里插入图片描述

查看当前运行的镜像

docker ps

在这里插入图片描述

需要注意,jumpserver/web需要使用80端口,我们需要保证8端口是不被占用的

ss -antupl | grep -w 80		# 查看当前是否存在占用

访问服务

firefox http://192.168.19.185/core	&	# 用户密码默认为:admin/admin,首次访问需要更改密码

修改配置文件

首次安装后需要修改配置文件,定义DOMAINS字段后即可正常使用

vim /opt/jumpserver/config/config.txt# 修改下列内容
DOMAINS="www.meaauf.com:80,192.168.110.1:80"

在这里插入图片描述

这篇关于JumpServer 堡垒主机的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/867224

相关文章

浅谈主机加固,六种有效的主机加固方法

在数字化时代,数据的价值不言而喻,但随之而来的安全威胁也日益严峻。从勒索病毒到内部泄露,企业的数据安全面临着前所未有的挑战。为了应对这些挑战,一种全新的主机加固解决方案应运而生。 MCK主机加固解决方案,采用先进的安全容器中间件技术,构建起一套内核级的纵深立体防护体系。这一体系突破了传统安全防护的局限,即使在管理员权限被恶意利用的情况下,也能确保服务器的安全稳定运行。 普适主机加固措施:

实例:如何统计当前主机的连接状态和连接数

统计当前主机的连接状态和连接数 在 Linux 中,可使用 ss 命令来查看主机的网络连接状态。以下是统计当前主机连接状态和连接主机数量的具体操作。 1. 统计当前主机的连接状态 使用 ss 命令结合 grep、cut、sort 和 uniq 命令来统计当前主机的 TCP 连接状态。 ss -nta | grep -v '^State' | cut -d " " -f 1 | sort |

【虚拟化】AIO主机安装PVE8,配置网络,安装win11(virtio,qcow2,scsi,oobe,adk)

【虚拟化】AIO主机安装PVE8,配置网络,安装win11(virtio,qcow2,scsi,oobe,adk) 文章目录 1、ESXI vs PVE,AIO主机系统二选一2、PVE网络配置(DNS,换源,网卡,https,概览)3、win11虚拟化配置(virtio,raw,qcow2)附,域名解析,rocky9.4,黑群晖 1、ESXI vs PVE,AIO主机系统二选

虚拟机ubuntu与主机共享文件夹

现在主机(windows)上新建一个共享文件夹 打开虚拟机 按下面操作打开共享文件夹   进入虚拟机的系统    cd /mnt/hgfs 如果报错 可以按下面的解决   挂载一下  sudo mount -t fuse.vmhgfs-fuse .host:/ /mnt/hgfs -o allow_other 如果显示不存在这个文件夹  我们可以去自己创建一个 cd /mnt

Linux Ubuntu 能PING IP但不能PING主机域名的解决方法

------------------------------------------------------------------------------- ------------------------------------------------------------------------------- vi /etc/nsswitch.conf hosts: file

查看当前主机的硬盘是固态硬盘还是机械硬盘

windows主机下查看硬盘类型方法: 打开dos界面,输入 powershell进入powershell界面 在PowerShell窗口中,输入 Get-PhysicalDisk 命令并按回车。 发现MediaType下面的值为HDD,即为机械硬盘,如果是固态硬盘,则为SSD

简洁直白的github快速入门教程(云主机)

如果你不是云主机,也可以使用本地的linux,这里不提供windows的解决方案! 1. 在云主机上安装 Git 首先,确保你的云主机上安装了 Git。你可以使用以下命令来安装它: # 对于 Debian/Ubuntu 系统sudo apt-get updatesudo apt-get install git# 对于 CentOS/RHEL 系统sudo yum install git

【主机入侵检测】开源安全平台Wazuh之Wazuh Server

引言 Wazuh是一个开源的、免费的企业级安全监控解决方案,专注于威胁检测、完整性监控、事件响应和合规性。它由部署在受监控系统的端点安全代理和管理服务器组成,服务器收集并分析代理收集的数据。Wazuh支持多平台,包括Windows、Linux、macOS、HP-UX、Solaris和AIX,能够跨场所、虚拟化、容器化和基于云的环境保护工作负载 。 目录 1 介绍 2 Wazuh

Windows 欺骗主机 Burn-In 的自动化工具

Sinon 是一款开源的模块化工具,用于自动测试基于 Windows 的欺骗主机。 它旨在降低大规模编排欺骗主机的难度,同时通过生成功能实现多样性和随机性。 Sinon 旨在通过执行模拟实际用户活动的各种操作来自动设置欺骗主机。 目标是创建一个可以欺骗潜在入侵者的逼真环境。 Sinon 的模块化和可配置特性允许轻松调整和随机化,使每次部署都独一无二。 Sinon 是一款模块化

网络堡垒:交换机加固,守护你的数据安全

一、交换机加固的意义 网络安全威胁不断升级,黑客技术日趋复杂,交换机加固显得尤为重要。交换机作为局域网中的核心设备,一旦遭受攻击,将导致整个网络的崩溃。加固交换机能够有效预防网络攻击,保障数据的机密性、完整性和可用性。同时,通过交换机加固,还能增强网络对未知威胁的抵抗能力,提高网络的灵活性和可扩展性。换言之,交换机加固是构建网络堡垒的基石,确保网络安全的第一道防线。 二、交换机加固的方法