推荐阅读:
相信诸位对堡垒机(跳板机)不会陌生,为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。
什么是堡垒机?
堡垒机的主要作用权限控制和用户行为审计,堡垒机就像一个城堡的大门,城堡里的所有建筑就是你不同的业务系统 , 每个想进入城堡的人都必须经过城堡大门并经过大门守卫的授权,每个进入城堡的人必须且只能严格按守卫的分配进入指定的建筑,且每个建筑物还有自己的权限访问控制,不同级别的人可以到建筑物里不同楼层的访问级别也是不一样的。还有就是,每个进入城堡的人的所有行为和足迹都会被严格的监控和纪录下来,一旦发生犯罪事件,城堡管理人员就可以通过这些监控纪录来追踪责任人。
堡垒机的核心功能
1.单点登录功能(比如我们有很多服务器,我们可以通过一个账号进行登录管理)
2.账号管理功能(堡垒机可以创建账号和密码,支持统一的账号管理策略,能够对所有的账号进行集中式管理,还可以对帐号进行监控)
3.身份认证(堡垒机提供一个统一的认证接口,对用户进行认证设置)
4.资源授权(用户登录了某台服务器之后,具体做了哪些操作,什么时间,这台机器的信息是什么)
5.访问控制(对不同用户进行不同策略的绑定,比如某一个账号是专门管理什么服务器)
6.操作审计(用户通过堡垒机登录了某一台服务器之后,堡垒机可以记录该用户在这台服务器上做了那些操作)
什么是JumpServer?
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,包括:
- SSH (Linux / Unix / 网络设备 等)
- Windows (Web 方式连接 / 原生 RDP 连接)
- 数据库 (MySQL / Oracle / SQLServer / PostgreSQL 等)
- Kubernetes (支持连接到 K8s 集群中的 Pods)
- Web 站点 (各类系统的 Web 管理后台)
- 应用 (通过 Remote App 连接各类应用)
为什么用JumpServer?
1.JumpServer是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,是符合4A的专业运维审计系统。
2.JumpServer使用Python\Django开发,遵循Web 2.0规范,配备了业界领先的web Terminal(web终端,即网页终端)解决方案。
3.JumpServer采用分布式结构,支持多机房跨区域部署,中心节点提供API(接口),各机房部署登录节点,可以横向扩展,并且没有并发限制。
4.JumpServer为互联网企业提供了认证、授权、审计、自动化运维等功能。
5.JumpServer通过调用各种应用程序的模块来实现各种功能。
JumpServer安装部署
一、在线安装
https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/
仅需两步快速安装 JumpServer:
准备一台 2核4G (最低)且可以访问互联网的 64 位 Linux 主机;
以 root 用户执行如下命令一键安装 JumpServer。
安装完成后 JumpServer 配置文件路径为:/opt/jumpserver/config/config.txt
二、环境访问
安装成功后,通过浏览器访问登录 JumpServer
地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: admin
热文推荐:
本文暂时没有评论,来添加一个吧(●'◡'●)