JumpServer堡壘機

跳板機（Jump Server），也稱堡壘機，是一類可作為跳板批次操作遠端裝置的網路裝置，是系統管理員或運維人員常用的操作平臺之一。

作為全球首款完全開源、符合4A規範（包含認證Authentication、授權Authorization、賬號Accounting和審計Auditing）的運維安全審計系統，Jumpserver堡壘機向企業級使用者交付多雲環境下更好用的堡壘機，Jumpserver堡壘機採用了業界領先的容器化部署方式，並且提供體驗極佳的Web Terminal。Jumpserver堡壘機還可實現基於Web的檔案傳輸，並且支援使用者將運維審計錄影儲存在雲端（例如AWSS3、阿里雲OSS、ElasticSearch等）。

Jumpserver 是一款由Python編寫開源的跳板機(堡壘機)系統，實現了跳板機應有的功能。基於ssh協議來管理，客戶端無需安裝agent。

Docker 安裝

Jumpserver 封裝了一個 All in one Docker, 可以快速啟動。該映象整合了所需要的元件, 支援使用外接 Database 和 Redis

Tips: 不建議在生產中使用, 因為所有軟體都打包到一個Docker中了, 不是Docker最佳實踐

原文連結： https://blog.csdn.net/imtech/article/details/89332410

1、 docker search jms_all 

     docker pull jumpserver/jms_all:latest

2、隨機生成2個環境變數SECRET_KEY、BOOTSTRAP_TOKEN，儲存到~/.bashrc

$ if [ “SECRETKEY"=""];thenSECRETKEY=‘cat/dev/urandom∣tr−dcA−Za−z0−9∣head−c50‘;echo"SECRETKEY=SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=SECRET 

K EY"=""];thenSECRET  K EY=‘cat/dev/urandom∣tr−dcA−Za−z0−9∣head−c50‘;echo"SECRET 

K EY=SECRET_KEY” >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi

$ if [ “BOOTSTRAPTOKEN"=""];thenBOOTSTRAPTOKEN=‘cat/dev/urandom∣tr−dcA−Za−z0−9∣head−c16‘;echo"BOOTSTRAPTOKEN=BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=BOOTSTRAP 

T OKEN"=""];thenBOOTSTRAP 

T OKEN=‘cat/dev/urandom∣tr−dcA−Za−z0−9∣head−c16‘;echo"BOOTSTRAP 

T OKEN=BOOTSTRAP_TOKEN” >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

3、容器執行

docker run --name jms_all -d -p 80:80 -p 2222:2222 -e SECRET_KEY=SECRETKEY−e BOOTSTRAPTOKEN=SECRET_KEY -e BOOTSTRAP_TOKEN=SECRET 

K EY−e BOOTSTRAP  T OKEN=BOOTSTRAP_TOKEN jumpserver/jms_all:latest

4、訪問

瀏覽器訪問: 容器所在伺服器IP>

SSH訪問: ssh -p 2222 <容器所在伺服器IP>

XShell等工具請新增 connection 連線, 預設 ssh 埠 2222

預設管理員賬戶 admin 密碼 admin。