CentOS7下部署JumpServer开源堡垒机

JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。

JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。

JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。

JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产

1、基本硬件要求

• 硬件配置: 2个CPU核心, 4G 内存, 50G 硬盘（最低）
• 操作系统: Linux 发行版 x86_64

2、JumpServer的主要组件

• JumpServer 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作
• koko 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产
• Luna 为 Web Terminal Server 前端页面, 用户使用 Web Terminal 方式登录所需要的组件
• Guacamole 为 RDP 协议和 VNC 协议资产组件, 用户可以通过 Web Terminal 来连接 RDP 协议和 VNC 协议资产 (暂时只能通过 Web Terminal 来访问)

下面介绍在CentOS7下使用一键安装脚本进行安装JumpServer堡垒机以及JumpServer堡垒机的入手初体验

使用官方的安装文档(Koko、Guacamole 正常部署)的方式

当然你也可以用Koko、Guacamole容器化部署的脚本

文档链接:https://jumpserver.readthedocs.io/zh/master/setup_by_fast.html

环境要求

• 全新安装的 Centos7 (7.x)
• 需要连接 互联网
• 使用 root 用户执行

操作步骤

1、CentOS7虚拟机环境如下

2、下载脚本并进行安装

cd /opt

wget -O jms_localinstall.sh https://demo.jumpserver.org/download/jms_localinstall.sh

sh jms_localinstall.sh

安装需要15分钟左右

3、使用并体验JumpServer堡垒机，初始管理员用户密码admin/admin

1)添加资产

2)添加系统用户

3)添加管理用户

4)添加授权规则，也就是运维规则

5)测试基本的运维功能

RDP桌面

SSH

6)其它功能

例如回放

文件上传

命令记录