文章目錄

• 一、啟動jumpserver
• 二、jumpserver用戶管理
• • 1.基本設置
  • 2.郵件設置
• 三、創建普通用戶
• 四、Jumpserver資產管理
• • 1.管理用戶
  • 2.創建管理用戶
  • 3.創建資產
• 五、創建系統用戶和資產授權
• • 1.創建系統用戶
  • 2.資產授權
• 六、jumpserver監控會話
• • 1.Web終端
  • 2.命令行終端
• 七、會話管理
• 八、公網服務器通過堡壘機管理內網中的服務器
• • 1.準備工作
  • 2.給內網服務器配置防火墻規則
  • 3.外網通過jumpserver登錄到內網服務器
• 總結

---

一、啟動jumpserver

1.啟動數據庫mysql和redis

[root@jumpserver /]# systemctl start mysql [root@jumpserver /]# systemctl start redis

2.激活python新的虛擬環境，然后啟動jms核心后臺

[root@jumpserver /]# source /usr/local/jmp_venvl/bin/activate (jmp_venvl) [root@jumpserver /]# /opt/jumpserver/jumpserver/jms start -d

3.啟動koko程序

(jmp_venvl) [root@jumpserver /]# /opt/jumpserver/koko/koko -d

4.啟動guacamole程序

(jmp_venvl) [root@jumpserver /]# /etc/init.d/guacd start

5.啟動tomcat程序

(jmp_venvl) [root@jumpserver /]# /opt/jumpserver/tomcat9/bin/startup.sh

6.啟動nginx

systemctl start nginx

二、jumpserver用戶管理

1.基本設置

訪問Jumpserver服務器地址：192.168.226.140
默認用戶名為admin，密碼為admin

首先點擊左下角系統配置進入到基本設置中

將當前站點改為自己的IP地址

Enail主題前綴要給，不然提交不上

點擊提交，顯示更新成功就OK了

2.郵件設置

以下操作是生成授權碼的方法

點擊測試連接測試一下

測試成功
測試成功后點提交

三、創建普通用戶

提交成功后用戶列表就生成了一個新的用戶
查看郵箱，設置密碼
我們使用sen用戶名登錄驗證一下，登陸成功，更新信息即可

四、Jumpserver資產管理

資產就是IT資產：服務器、交換機、路由器這些設備

普通用戶沒權利創建這些資產，需要管理員用戶創建資產

1.管理用戶

Linux服務器上的用戶

root 超級管理員用戶

sudo 偽裝管理員，默認以root身份去執行命令，因此要慎用，我們可以基于sudo命令作更多的權限控制

zhangsan 系統等普通用戶，權限很低

jumpserver上的用戶

admin jumpserver 管理員用戶

sen jumpserver 普通用戶，權限很低

管理用戶指的就是（被管理機器）上的root用戶，或者是可以使用sudo權限的用戶，jumpserver利用該管理用戶在目標機器上，進行遠程的命令執行，推送系統用戶，獲取資產硬件信息，指標等。

2.創建管理用戶

管理用戶創建完成

3.創建資產

創建前我們需要準備另外的一臺虛擬機，我創建的是vmnet網段，IP為192.168.100.130的主機，此臺機器我們作為內網服務器，就是被管理的資產

如果節點硬件信息不顯示可以右鍵點擊Default，里面有刷新硬件信息

顯示可連接，這樣就完成了

五、創建系統用戶和資產授權

1.創建系統用戶

/etc/passwd 是系統級的超級用戶，普通用戶等，有些事可以允許登錄服務器的，使用ssh協議

jumpserver的系統用戶，是針對jumpserver操控，登錄普通機器，所使用的一些特有用戶（比如說用戶通過堡壘機的平臺，要在web1機器上啟動一些服務等，那么jump server就得有系統用戶進行管理）

系統用戶是 JumpServer 跳轉登錄資產時使用的用戶，可以理解為登錄資產用戶，如 web，sa，dba（ssh web@some-host），而不是使用某個用戶的用戶名跳轉登錄服務器（ssh xiaoming@some-host）； 簡單來說是用戶使用自己的用戶名登錄 JumpServer，JumpServer 使用系統用戶登錄資產。



系統用戶創建成功，專屬于jumpserver平臺的系統用戶

2.資產授權

提交之后資產授權完成

六、jumpserver監控會話

1.Web終端

進入到用戶頁面，可以看到所管理的資產，包括系統用戶，點擊箭頭就可以連接
這樣我們就可以通過瀏覽器去進行連接管理服務器
也可以點擊命令執行
執行在tmp目錄下創建一個ngs.txt文件
Web終端在tmp目錄下也同樣會生成一個ngs.txt文件

2.命令行終端

登陸一臺虛擬機，在命令行輸入ssh admin@192.168.226.140 -p 2222

輸入jumpserver服務密碼
輸入web1就登錄到了192.168.100.130的服務器，退出exit

七、會話管理

回到管理頁面，點擊儀表盤，可以看到用戶登錄的頻次，還有登陸記錄
查看歷史會話，可以回放和下載
查看在線會話，可以進行監控和中斷
進行實時監控
點擊中斷
也可以查看命令記錄

八、公網服務器通過堡壘機管理內網中的服務器

1.準備工作

三臺虛擬機 一臺公網服務器：IP為192.168.226.130 jumpserver堡壘機：兩張網卡一張為192.168.226.140,一張為192.168.100.100 內網服務器：IP為192.168.100.130

2.給內網服務器配置防火墻規則

iptables -F INPUT #清空防火墻規則 iptables -t filter -A INPUT -s 192.168.100.100 -p tcp --dport 22 -j ACCEPT #允許192.168.100.100與22端口進行連接 iptables -t filter -A INPUT -p tcp --dport 22 -j REJECT #拒絕其他所有主機連接22端口 由上至下匹配規則

添加完防火墻規則后發現xshell斷開，192.168.226.130的虛擬機連不到192.168.100.130

3.外網通過jumpserver登錄到內網服務器

通過命令行登錄到內網

通過web登錄到內網

登錄到jumpserver服務器

這兩種都可以連接上內網服務器

總結

jumpserver是一款非常強大的軟件，可以保證后端服務器的安全，難點主要在部署jumpserver中，后續的配置也比較繞，理清思路就能很快熟練運用。

總結

以上是生活随笔為你收集整理的Jumpserver界面设置及界面功能的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。