跳板机与堡垒机
- 跳板机
也称作堡垒机,是一类可作为跳板批量操作远程设备的网络设备,网络管理人员或运维人员通过外网访问跳板机来连接到内网服务器集群。
- 堡垒机
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
安装jumpserver
- 生成随机加密秘钥
if [ ! "$SECRET_KEY" ]; then
SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`;
echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc;
echo $SECRET_KEY;
else
echo $SECRET_KEY;
fi
if [ ! "$BOOTSTRAP_TOKEN" ]; then
BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`;
echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc;
echo $BOOTSTRAP_TOKEN;
else
echo $BOOTSTRAP_TOKEN;
fi
- 创建数据库配置文件
vi /data/mysql/conf/my.cnf
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
symbolic-links=0
[mysqld_safe]
log-error=/var/log/mariadb/mariadb.log
pid-file=/var/run/mariadb/mariadb.pid
!includedir /etc/my.cnf.d
- 启动jumpserver容器
docker run0 --name jms_all -d \
-p 80:8 -p 2222:2222 \
-v /data/mysql/conf/my.cnf:/etc/my.cnf \
-v /data/mysql/data:/var/lib/mysql \
-e SECRET_KEY=$SECRET_KEY \
-e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \
jumpserver/jms_all:latest
- 登录jumpserver web页面
ip地址+80
账号:admin
密码:admin
也可以通过终端ssh访问jumpserver
ssh admin@ip地址 -p2222
jumpserver用户管理
- 普通用户
正常可以登录jumpserver的用户。后期要为不同的用户分配不同的资产。
- 管理用户
给目标资产创建“系统用户”,获取目标资产的硬件信息,一般为root用户。
- 系统用户
用来登录目标资产的用户。
创建一个普通用户
退出admin用户登录dev用户
创建管理用户
秘钥文件需要登录搭建jumpserver服务器上手动生成,并发送给需要管理的主句,然后把私钥文件下载下来上传
创建系统用户
添加资产
资产分配
登录dev用户验证
通过jumpserver连接服务器
查看回放
