Acceso remoto al host bastión de Linux JumpServer

Language 2023-10-02 17:58:12 views: null

Directorio de artículos

Prefacio

JumpServer es un popular host bastión de código abierto y un sistema profesional de auditoría de seguridad de operación y mantenimiento que cumple con las especificaciones 4A. JumpServer ayuda a las empresas a controlar e iniciar sesión en todo tipo de activos de una manera más segura, lograr autorización previa, supervisión durante el proceso y auditoría posterior al evento, y cumplir con los requisitos de cumplimiento de las garantías Clase A.

A continuación se describe cómo utilizar configuraciones simples para permitir que el servidor de salto local se combine con la penetración de la intranet de cpolar para lograr acceso remoto a la interfaz de administración del servidor de salto.

1. Instale el servidor Jump

Este artículo construye un servidor Jump como demostración. A través del método de instalación de Linux en el sitio web oficial del servidor Jump, primero debemos instalar el entorno. Puede consultar las instrucciones del sitio web oficial para instalar el entorno requerido:

Método de instalación del sitio web oficial: https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/

Después de instalar el entorno, use el comando de instalación con un clic, instálelo con un clic y luego espere la instalación. Aquí hay una breve introducción al método de instalación en línea.

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

Después de que la instalación sea exitosa, podemos ver que todos los componentes se inician normalmente. La web access dirección de acceso local se muestra a continuación. El número de puerto es el puerto 80. Al mismo tiempo, podemos ver el nombre de usuario predeterminado: admin y la contraseña predeterminada: admin. .

imagen-20230829170443614

2. Acceda al servidor de salto localmente

A través de la dirección de acceso local que se ve arriba, abrimos el navegador y accedemos a él a través de la dirección LAN anterior en el entorno LAN. Puerto 80. Esta máquina usa directamente la dirección local para acceder. Aquí usamos la dirección local para acceder. Después de acceder, Vemos con éxito que el servidor Jump es la interfaz de inicio de sesión. Ingrese el nombre de usuario y la contraseña predeterminados para iniciar sesión. La prueba de acceso local está bien. A continuación, instale la herramienta de penetración de intranet cpolar en Linux para lograr el acceso remoto.

imagen-20230830104427724

3. Instale el software de penetración de intranet cpolar

Arriba instalamos e iniciamos el servicio del servidor de salto en Linux local y el acceso local estuvo bien. A continuación, instalamos la herramienta de penetración de intranet cpolar en Linux. A través de la dirección de red pública http de cpolar, podemos acceder fácilmente al servidor de salto de forma remota. Y no es necesario registrar un nombre de dominio ni comprar un servidor en la nube usted mismo. Estos son los pasos para instalar cpolar

Dirección del sitio web oficial de cpolar: https://www.cpolar.com

  • Utilice el comando de instalación de script con un solo clic
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  • Agregar servicios al sistema
sudo systemctl enable cpolar
  • Iniciar servicio cpolar
sudo systemctl start cpolar

Después de que cpolar se haya instalado correctamente, acceda al puerto 9200 de Linux en el navegador: [http://LAN ip:9200], inicie sesión con la cuenta cpolar y, después de iniciar sesión, podrá ver la interfaz de configuración web de cpolar y configurar en la interfaz web.

20230130105810

4. Configurar la dirección de acceso a la red pública del servidor Jump

Haga clic en Administración de túneles - Crear túnel en el panel izquierdo para crear un túnel de puerto 80 para nuestro método de acceso http anterior.

  • Nombre del túnel: Puede personalizar el nombre. Tenga cuidado de no duplicar el nombre del túnel existente.
  • Protocolo: seleccione http
  • Dirección local: 80 (puerto predeterminado)
  • Tipo de nombre de dominio: elija un nombre de dominio aleatorio de forma gratuita
  • Región: Seleccionar China vip

Hacer clic创建

imagen-20230830104759933

Después de que el túnel se haya creado correctamente, haga clic en el estado de la izquierda: lista de túneles en línea para ver la dirección de red pública generada. Hay dos métodos de acceso, uno es http y https, se puede acceder a ambos métodos.

imagen-20230830104852299

5. Acceso remoto al servidor Jump a través de la red pública

Usamos la dirección de red pública http anterior para acceder y podemos ver con éxito la interfaz de administración de inicio de sesión de nuestro servicio de servidor Jump. Se ha creado dicha dirección de red pública a la que se puede acceder de forma remota. Para acceder a una nueva dirección, es posible que deba iniciar sesión de nuevo.

imagen-20230830105039557

6. Dirección de red pública del servidor Jump fija

Dado que el túnel creado usando cpolar arriba utiliza una dirección de red pública aleatoria, cambiará aleatoriamente dentro de las 24 horas, lo que no favorece el acceso remoto a largo plazo. Por lo tanto, podemos configurarle un nombre de subdominio de segundo nivel. Esta dirección es una dirección fija y no cambiará aleatoriamente [ps: cpolar.cn ha sido archivado]

Tenga en cuenta que necesita actualizar el paquete cpolar a un paquete básico o superior, y el ancho de banda correspondiente a cada paquete es diferente. [cpolar.cn ha sido registrado]

Inicie sesión en el sitio web oficial de cpolar , haga clic en Reservar a la izquierda, seleccione reservar el nombre del subdominio de segundo nivel, establezca un nombre de subdominio de segundo nivel, haga clic en Reservar y copie el nombre del subdominio de segundo nivel reservado después de que la reserva sea exitosa.

imagen-20230830105158900

Una vez que la reserva se haya realizado correctamente, copie el nombre del subdominio de segundo nivel que se reservó correctamente.

imagen-20230830105234429

Inicie sesión en la interfaz de administración de la interfaz de usuario web de cpolar, haga clic en Administración de túneles - Lista de túneles en el panel izquierdo, busque el túnel del servidor de salto que desea configurar y haga clic en Editar a la derecha.

imagen-20230830105334356

Modifique la información del túnel y configure el nombre del subdominio de segundo nivel reservado correctamente en el túnel.

  • Tipo de nombre de dominio: seleccione un nombre de subdominio de segundo nivel
  • Subdominio: complete el nombre del subdominio de segundo nivel reservado correctamente

Haga clic 更新(nota, haga clic una vez para actualizar, no es necesario enviarlo nuevamente)

imagen-20230830105414556

Una vez completada la actualización, abra la lista de túneles en línea. En este momento, puede ver que la dirección de la red pública ha cambiado y el nombre de la dirección se ha convertido en un nombre de subdominio fijo de segundo nivel.

imagen-20230830105446319

Finalmente utilizamos una dirección de red pública fija para acceder al servicio del servidor de salto, puede ver que aparece la interfaz de inicio de sesión, indicando que el acceso fue exitoso, de esta manera se establece una dirección de red pública fija y permanente.

imagen

Supongo que te gusta

Origin blog.csdn.net/bushibrnxiaohaij/article/details/133500383
Recomendado
Clasificación
Diario
Más
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)

Code World

© 2018 codetd.com