当前位置: 首页 > news >正文

开源堡垒机Jumpserver安装教程

news 2025/9/14 5:32:23

前言:堡垒机的应用场景

        公司内有若干台服务器,既有windows的也有linux的, 提供有ERP,OA,Web,报表等等各种服务,往往需要远程登录到服务器上去做运维,但如果给root或者administrator权限,很容易出现不知道谁操作了的问题.如果不同人设置不同账号,又账号过多,权限不足等等其他问题.所以这个时候堡垒机就可以派上用场了.

一、Jumpserver简要介绍

        JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。

二、支持的资产类型:

  • SSH (Linux / Unix / 网络设备 等)
  • Windows (Web 方式连接 / 原生 RDP 连接)
  • 数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)
  • NoSQL (Redis / MongoDB 等)
  • GPT (ChatGPT 等)
  • 云服务 (Kubernetes / VMware vSphere 等)
  • Web 站点 (各类系统的 Web 管理后台)
  • 应用 (通过 Remote App 连接各类应用)

三、快速安装JumpServer

        1. 操作系统要求:支持主流 Linux 发行版本(基于 Debian / RedHat,包括国产操作系统)

操作系统架构Linux 内核软件要求最小化硬件配置
linux/amd64x86_64>= 4.0wget curl tar gettext iptables python2Core/8GB RAM/60G HDD
linux/arm64aarch64>= 4.0wget curl tar gettext iptables python2Core/8GB RAM/60G HDD
linux/loong64loongarch64== 4.19wget curl tar gettext iptables python2Core/8GB RAM/60G HDD

        2. 数据库:JumpServer 需要使用 MySQL 或 MariaDB 存储数据,使用 Redis 缓存数据,如果有自建数据库或云数据库的使用需求请参考下列的数据库环境要求:

名称版本默认字符集默认字符编码TLS/SSL
MySQL>= 5.7utf8utf8_general_ci
MariaDB>= 10.6utf8mb3utf8mb3_general_ci
名称版本SentinelClusterTLS/SSL
Redis>= 6.0

        3. 一键安装

        curl -sSL    https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

        4. 安装后需要的操作

  • 首次安装后需要修改配置文件,定义 DOMAINS 字段后即可正常使用
  • 如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS,则不需要进行任何更改。
  • 需要使用 IP 地址来访问 JumpServer 的场景,可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。
  # 打开config.txt 配置文件,定义 DOMAINS 字段vim /opt/jumpserver/config/config.txt # 可信任 DOMAINS 定义,# 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,# DOMAINS="demo.jumpserver.org"    # 使用域名访问# DOMAINS="172.17.200.191"         # 使用 IP 访问# DOMAINS="demo.jumpserver.org,172.17.200.191"    # 使用 IP 和 域名一起访问DOMAINS=

安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt

cd /opt/jumpserver-installer-v3.10.5
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h

        5. 安装后访问

安装成功后,通过浏览器访问登录 JumpServer

地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: admin

总结:

        Jumpserver作为一款开源的堡垒机软件,能够满足大多数的日常的需求了,一些高级的应用需要使用到企业版。相比其他商业化软件,他们价格还是比较美丽的。

http://www.lryc.cn/news/318646.html

相关文章:

  • CentOS 7 socat命令端口转发 —— 筑梦之路
  • SeaTunnel 2.3.4 Cluster in K8S
  • 多模态学习 - 视觉语言预训练综述-2023-下游任务、数据集、基础知识、预训练任务、模型
  • Vite为什么比Webpack快
  • 因聚而生 数智有为丨软通动力携子公司鸿湖万联亮相华为中国合作伙伴大会2024
  • 724.寻找数组的中心下标
  • Selenium 是什么?简单了解Selenium
  • 钡铼技术有限公司R40路由器工业4G让养殖环境监控更高效
  • vue2 / vue3 路由(返回跳转)时判断 + 取消跳转
  • 【设计模式】Java 设计模式之代理模式(Proxy Pattern)
  • 逻辑数据平台的 NoETL 之道(内含QA)
  • 低代码与数智制造:引领软件开发的革新之旅
  • 安装 AWS Load Balancer Controller 附加组件
  • 性能测试什么时候开始?性能测试流程介绍
  • 爬虫逆向实战(36)-某建设监管平台(RSA,魔改)
  • DeepLearning in Pytorch|共享单车预测NN详解(思路+代码剖析)
  • 如何配置Apache的反向代理
  • Vue.js 应用实现监控可观测性最佳实践
  • Rust 语言中符号 :: 的使用场景
  • Java 获取笔记本WiFi网络基站信息的方法
  • Python如何处理拥塞控制
  • 【ArcGIS】栅格数据进行标准化(归一化)处理
  • 【CMake】顶层 CMakeList.txt 常用命令总结
  • mac启动elasticsearch
  • 【FFmpeg】ffmpeg 命令行参数 ⑤ ( 使用 ffmpeg 命令提取 音视频 数据 | 保留封装格式 | 保留编码格式 | 重新编码 )
  • JMeter 二次开发之环境准备
  • Laravel Class ‘Facade\Ignition\IgnitionServiceProvider‘ not found 解决
  • DNS 技巧与窍门
  • 第2章 信息技术基础
  • uniapp 微信小程序和h5处理文件(pdf)下载+保存到本地+预览功能