JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。
JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。
JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产
1、基本硬件要求
2、JumpServer的主要组件
下面介绍在CentOS7下使用一键安装脚本进行安装JumpServer堡垒机以及JumpServer堡垒机的入手初体验
使用官方的安装文档(Koko、Guacamole 正常部署)的方式
当然你也可以用Koko、Guacamole容器化部署的脚本
文档链接:https://jumpserver.readthedocs.io/zh/master/setup_by_fast.html
环境要求
操作步骤
1、CentOS7虚拟机环境如下
2、下载脚本并进行安装
cd /opt
wget -O jms_localinstall.sh https://demo.jumpserver.org/download/jms_localinstall.sh
sh jms_localinstall.sh
安装需要15分钟左右
3、使用并体验JumpServer堡垒机,初始管理员用户密码admin/admin
1)添加资产
2)添加系统用户
3)添加管理用户
4)添加授权规则,也就是运维规则
5)测试基本的运维功能
RDP桌面
SSH
6)其它功能
例如回放
文件上传
命令记录