Jumpserver堡壘機(jī)簡單配置，管理Windows及Linux系統(tǒng)

Jumpserver 是一款由python編寫完全開源的跳板機(jī)(堡壘機(jī))系統(tǒng)，實(shí)現(xiàn)了跳板機(jī)應(yīng)有的功能。基于ssh協(xié)議來管理，客戶端無需安裝agent。此文簡要介紹實(shí)際操作時(shí)，簡單配置過程。

成都創(chuàng)新互聯(lián)主要從事成都做網(wǎng)站、成都網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)永吉,10年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792

Jumpserver基于CentOS7安裝，可參考??CentOS7一步步安裝Jumpserver堡壘機(jī)（官方教程版）

1.點(diǎn)擊頁面左側(cè)"用戶列表"菜單下的"用戶列表", 進(jìn)入用戶列表頁面

2.點(diǎn)擊頁面左上角"創(chuàng)建用戶"按鈕, 進(jìn)入創(chuàng)建用戶頁面, (也可以通過右上角導(dǎo)入模版進(jìn)行用戶導(dǎo)入)

3.其中, 用戶名即 Jumpserver 登錄賬號(具有唯一性, 不能重名)。名稱為頁面右上角用戶標(biāo)識(可重復(fù))

4.成功提交用戶信息后, Jumpserver 會發(fā)送一條設(shè)置"用戶密碼"的郵件到您填寫的用戶郵箱

5.點(diǎn)擊郵件中的設(shè)置密碼鏈接, 設(shè)置好密碼后, 您就可以用戶名和密碼登錄 Jumpserver 了。

6.用戶首次登錄 Jumpserver, 會被要求完善用戶信息, 按照向?qū)Р僮骷纯伞?/p>

資產(chǎn)創(chuàng)建信息填寫好保存之后, ssh 協(xié)議資產(chǎn)可"測試資產(chǎn)"是否能正確連接, 其他協(xié)議暫不支持

這里簡單舉幾個(gè) "sudo" 設(shè)置例子

一般情況下, 資產(chǎn)授權(quán)給個(gè)人, 節(jié)點(diǎn)授權(quán)給用戶組, 一個(gè)授權(quán)只能選擇一個(gè)系統(tǒng)用戶

用戶只能看到自己被管理員授權(quán)了的"資產(chǎn)", 如果登錄后無資產(chǎn), 請聯(lián)系管理員進(jìn)行確認(rèn)

以上就是 Jumpserver 的簡易配置。

堡壘機(jī)是干什么的？

堡壘機(jī)是用來控制哪些人可以登錄哪些資產(chǎn)（事先防范和事中控制），以及錄像記錄登錄資產(chǎn)后做了什么事情（事后溯源）的設(shè)備。

堡壘機(jī)，即在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，而運(yùn)用各種技術(shù)手段監(jiān)控和記錄運(yùn)維人員對網(wǎng)絡(luò)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等設(shè)備的操作行為，以便集中報(bào)警、及時(shí)處理及審計(jì)定責(zé)。

堡壘機(jī)的來源：

堡壘機(jī)是從跳板機(jī)（也叫前置機(jī)）的概念演變過來的。早在2000年左右，一些中大型企業(yè)為了能對運(yùn)維人員的遠(yuǎn)程登錄進(jìn)行集中管理，會在機(jī)房部署一臺跳板機(jī)。

跳板機(jī)其實(shí)就是一臺unix/windows操作系統(tǒng)的服務(wù)器，所有運(yùn)維人員都需要先遠(yuǎn)程登錄跳板機(jī)，然后再從跳板機(jī)登錄其他服務(wù)器中進(jìn)行運(yùn)維操作。

人們逐漸認(rèn)識到跳板機(jī)的不足，進(jìn)而需要更新、更好的安全技術(shù)理念來實(shí)現(xiàn)運(yùn)維操作管理。需要一種能滿足角色管理與授權(quán)審批、信息資源訪問控制、操作記錄和審計(jì)、系統(tǒng)變更和維護(hù)控制要求，并生成一些統(tǒng)計(jì)報(bào)表配合管理規(guī)范來不斷提升IT內(nèi)控的合規(guī)性的產(chǎn)品。

堡壘機(jī)是什么

堡壘機(jī)，即在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，而運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動(dòng)，以便集中報(bào)警、及時(shí)處理及審計(jì)定責(zé)。

別稱也叫作運(yùn)維安全審計(jì)系統(tǒng)，簡單來說堡壘機(jī)主要包含系統(tǒng)運(yùn)維和安全審計(jì)兩大功能。

防火墻與堡壘機(jī)的區(qū)別

防御對象的不同：防火墻是私有網(wǎng)絡(luò)與公網(wǎng)之間的門衛(wèi)，堡壘機(jī)是內(nèi)部運(yùn)維人員與私網(wǎng)之間的門衛(wèi)。

防御作用的不同：防火墻所起的作用是隔斷，無論誰都過不去，但堡壘機(jī)不同，它的職能是檢查和判斷是否可以通過，只要符合條件就可以通過，是一種被強(qiáng)化的可以主動(dòng)防御進(jìn)攻的系統(tǒng)。

跳板機(jī)與堡壘機(jī)的區(qū)別

登錄方式的不同：跳板機(jī)屬于內(nèi)控堡壘機(jī)范疇，是一種用于單點(diǎn)登錄的主機(jī)應(yīng)用系統(tǒng);跳板機(jī)則是一臺服務(wù)器，維護(hù)人員在維護(hù)過程中，首先要統(tǒng)一登錄到這臺服務(wù)器上，然后從這臺服務(wù)器再登錄到目標(biāo)設(shè)備進(jìn)行維護(hù)。

監(jiān)控行為的不同：跳板機(jī)并沒有實(shí)現(xiàn)對運(yùn)維人員操作行為的控制和審計(jì)，使用跳板機(jī)過程中還是會有誤操作、違規(guī)操作導(dǎo)致的操作事故，一旦出現(xiàn)操作事故很難快速定位原因和責(zé)任人，而堡壘機(jī)的核心是可控及審計(jì)，可以運(yùn)用堡壘機(jī)監(jiān)控運(yùn)維人員對資源(主機(jī)/網(wǎng)絡(luò)設(shè)備/數(shù)據(jù)庫/安全設(shè)備)的操作行為，以便集中報(bào)警，及時(shí)處理，審計(jì)定責(zé)。