Linux安全—jumpserver跳板机
一、跳板机介绍
跳板机(Jump Server),也称堡垒机。堡垒机,也叫做运维安全审计系统,它的核心功能是 4A:身份验证 Authentication、账号管理 Account、授权控制 Authorization、安全审计 Audit。
(1)简单总结一句话:堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源)。
(2)GitHub jumpserver:https://github.com/jumpserver/jumpserver
(3)跳板机服务架构原理:
JumpServer总体介绍:https://docs.jumpserver.org/zh/master/
二、跳板机服务部署
Jumpserver版本:https://github.com/jumpserver/jumpserver/releases
Docker镜像构建:https://github.com/jumpserver/Dockerfile
系统版本 CentOS7.5
Jumpserver版本 1.5.2
Mysql版本 5.7.34
Redis版本 6.2.4
2.1 生成随机加密秘钥
[root@10-27-0-224 ~]# if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi vlkWyMwJWgR1NM4CHhWcGNiTus4i28lRlhBwvP4O6KI64r9MPE [root@10-27-0-224 ~]# if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi nvTnShtnMfKL71FM
2.2 运行MySQL容器
[root@10-27-0-224 ~]# docker run --name mysql-server -t \ --hostname mysql-server \ --restart=always \ -v /etc/localtime:/etc/localtime \ -v /volume/docker/mysql/2/:/var/lib/mysql \ -e MYSQL_DATABASE="jumpserver" \ -e MYSQL_USER="jumpserver" \ -e MYSQL_PASSWORD="jumpserver" \ -e MYSQL_ROOT_PASSWORD="ucloud.cn" \ -p 3306:3306 \ -d mysql:5.7 \ --character-set-server=utf8 --collation-server=utf8_bin
# 查看容器运行日志 [root@10-27-0-224 ~]# docker logs -f mysql-server
2.3 运行Redis容器
[root@10-27-0-224 ~]# docker run --name redis-server -t \ --hostname redis-server \ --restart=always \ -v /etc/localtime:/etc/localtime \ -d redis
# 查看容器运行日志 [root@10-27-0-224 ~]# docker logs -f redis-server
2.4 运行Jumpserver容器
# 查看容器运行日志 [root@10-27-0-224 ~]# docker run --name jms_all -t \ --hostname jms_all \ --restart=always \ -v /etc/localtime:/etc/localtime \ -p 80:80 \ -p 2222:2222 \ -e SECRET_KEY=$SECRET_KEY \ -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \ -e DB_HOST="mysql-server" \ -e DB_PORT=3306 \ -e DB_NAME="jumpserver" \ -e DB_USER="jumpserver" \ -e DB_PASSWORD="jumpserver" \ --link mysql-server:mysql \ -e REDIS_HOST="redis-server" \ -e REDIS_PORT="6379" \ --link redis-server:redis \
# 查看容器运行日志 [root@10-27-0-224 ~]# docker logs -f jms_all
三、功能页面展示
WEB端:http://10.27.0.224
SSH端口:2222
默认用户名/密码:admin/admin(记得重置)
3.1 WEB端展示
3.2 SSH终端展示
WEB终端:https://docs.jumpserver.org/zh/master/user-guide/terminal/web-terminal/
[C:\~]$ ssh admin@107.155.48.73 2222 Administrator, 欢迎使用Jumpserver开源跳板机系统 1) 输入 ID 直接登录 或 输入部分 IP,主机名,备注 进行搜索登录(如果唯一). 2) 输入 / + IP, 主机名 or 备注 搜索. 如: /ip 3) 输入 p 显示您有权限的主机. 4) 输入 g 显示您有权限的节点. 5) 输入 g + 节点ID 显示节点下主机. 如: g1 6) 输入 s 中/英文切换. 7) 输入 h 帮助. 8) 输入 r 刷新最新的机器和节点信息. 0) 输入 q 退出. Opt>
作者:UStarGao
链接:https://www.starcto.com/safetool/180.html
来源:STARCTO
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
UCloud云平台推荐
随便看看
- 2021-04-23Linux进程带宽占用查看—NetHogs工具
- 2021-08-05开源在线文档系统MrDoc容器化部署
- 2021-03-02MySQL slow_log日志解读
- 2021-02-21Docker自定义镜像操作
- 2021-08-17开源运维平台-Spug
