CentOS7下配置使用JumpServer 堡壘機 (圖文教程)

上古南城發表於2023-01-19

CentOSServer

前面介紹瞭如何在《CentOS7下搭建JumpServer 堡壘機》，基於這篇文章的環境搭建過程，接著介紹安裝後的的功能配置使用。

首次wbe登入，https://ip:80，預設賬號密碼：admin，admin；這裡自定義密碼修改：admin@123

使用者管理項

建立系統角色

建立使用者

建立使用者組

資產管理項

建立資產

左側是資產樹，右擊“Default”可以新建、刪除、更改樹節點，授權資產也是以節點方式組織的，右側是屬於該節點下的資產。

建立網域

網域功能是為了解決部分環境（如：混合雲）無法直接連線而新增的功能，原理是透過閘道器伺服器進行跳轉登入。JMS => 網域閘道器 => 目標資產。

建立系統使用者

系統使用者 是JumpServer 登入資產時使用的賬號，如 root `ssh root@host`，而不是使用該使用者名稱登入資產（ssh admin@host)`;
特權使用者 是資產已存在的, 並且擁有高階許可權的系統使用者， JumpServer 使用該使用者來 `推送系統使用者`、`獲取資產硬體資訊` 等;
普通使用者 可以在資產上預先存在，也可以由特權使用者來自動建立。

特權使用者 是資產已存在的, 並且擁有高階許可權的系統使用者，如 root 或擁有 `NOPASSWD: ALL` sudo 許可權的使用者。 JumpServer 使用該使用者來 `推送系統使用者`、`獲取資產硬體資訊` 等。

命令過濾

系統使用者支援繫結多個命令過濾器實現禁止輸入某些命令的效果；過濾器中可配置多個規則，在使用該系統使用者連線資產時，輸入的命令按照過濾器中配置的規則優先順序生效。
例：首先匹配到的規則是“允許”，則該命令執行，首先匹配到的規則為“禁止”，則禁止該命令執行；如果最後未匹配到規則，則允許執行。

許可權管理

建立資產授權規則

測試命令過濾規則

去除web終端水印

重置Web登入密碼

如果忘了密碼或者密碼過期，可以點選找回密碼透過郵件找回
如果無法透過郵件找回，可以透過admin控制檯重置
如果是admin使用者，可以透過JumpServer 宿主機上重置

[root@JumpServer ~]# docker exec -it jms_core /bin/bash
root@44c9b78172ce:/opt/jumpserver# cd /opt/jumpserver/apps
root@44c9b78172ce:/opt/jumpserver/apps# python manage.py shell
Python 3.8.16 (default, Dec 21 2022, 09:26:59) 
Type 'copyright', 'credits' or 'license' for more information
IPython 8.4.0 -- An enhanced Interactive Python. Type '?' for help.

In [1]: from users.models import User

In [2]: u = User.objects.get(username='admin')

In [3]: u.reset_password('admin@456')

In [4]: u.save()

In [5]: exit
root@44c9b78172ce:/opt/jumpserver/apps# exit
exit
# admin 為你要修改的賬戶名稱，password 為你要修改的密碼

登入頻繁賬號被鎖定

找管理員重置，管理員可以在對應使用者的個人頁面重置
或者透過下面的 shell 解決

docker exec -it jms_core /bin/bash
cd /opt/jumpserver/apps
python manage.py shell

from django.core.cache import cache
cache.delete_pattern('_LOGIN_BLOCK_*')
cache.delete_pattern('_LOGIN_LIMIT_*')

其他問題

資產測試可連線性、更新硬體資訊 報 Permission denied 或者 Authentication failure
一般都是管理使用者賬戶密碼不正確

資產測試可連線性、更新硬體資訊 報 /usr/bin/python: not found
在一般是資產 python 未安裝或者 python 異常，一般出現在 ubuntu 資產上

系統使用者測試資產可連線性錯誤
確定系統使用者是否正確，如果系統使用者使用了自動推送，確保管理使用者正確
系統使用者設定為 root 的情況下，請關閉自動推送，並輸入正確的 root 密碼

Connect websocket server error
一般情況下 nginx 未配置 websocket 導致，根據反向代理文件進行修改後重啟 nginx 即可

提示 timeout
# 手動 ssh 登入提示 timeout 的那臺伺服器
vi /etc/ssh/sshd_config
UseDNS no

# 重啟 JumpServer 伺服器的 docker
systemctl restart docker
docker restart jms_koko

至此，CentOS7下配置使用JumpServer 堡壘機的基本功能已完成。

JumpServer堡壘機
2020-03-15
Server
CentOS7 開源跳板機(堡壘機) Jumpserver
2016-05-31
CentOSServer
使用docker部署JumpServer堡壘機
2021-03-12
DockerServer
Centos下堡壘機Jumpserver V3.0環境部署完整記錄（2）-配置篇
2016-06-15
CentOSServer
分享一款開源堡壘機-jumpserver
2022-01-07
Server
基於Docker搭建Jumpserver堡壘機操作實踐
2018-10-30
DockerServer
【DB寶48】JumpServer：多雲環境下更好用的堡壘機
2021-04-19
Server
基於 Docker 搭建 Jumpserver 堡壘機操作實踐.md
2018-10-30
DockerServer
Centos下堡壘機Jumpserver V3.0環境部署完整記錄（1）-安裝篇
2016-06-08
CentOSServer
天融信TopSAG堡壘機-下載更新配置失敗[1]
2024-06-19
雲堡壘機和信創堡壘機主要區別講解
2022-09-13
【堡壘機知識】三款大品牌堡壘機對比與分析
2021-11-25
安裝堡壘機 docker
2024-10-23
Docker
本地Mac通過堡壘機代理實現跨堡壘機scp問題
2021-01-25
Mac
銀行使用堡壘機成功案例分享一二
2022-09-29
CentOS7下搭建JumpServer
2023-01-04
CentOSServer
雲堡壘機和軟體堡壘機哪個好？區別是什麼？
2022-08-18
傳統堡壘機資料可以遷移到雲堡壘機上嗎？方式有哪些？
2022-08-19
開源堡壘機是什麼？開源堡壘機的優缺點是什麼？
2022-01-05
使用 Docker 部署 Next Terminal 輕量級堡壘機
2024-11-17
Docker
如何通過堡壘機訪問伺服器？堡壘機無法訪問伺服器怎麼辦？
2021-11-19
伺服器
Python Django開發的WebSSH 堡壘機
2020-09-24
PythonDjangoWeb
堡壘機小知識科普-行雲管家
2022-11-14
常見堡壘機小知識彙總
2022-09-20
運維管理---開源堡壘機介紹
2018-05-13
運維
堡壘機和防火牆有什麼區別？
2019-11-05
防火牆
開發基於Django和Websocket的堡壘機
2020-10-07
DjangoWeb
堡壘機、防火牆以及跳板機分別是什麼？
2021-08-16
防火牆
開源運維堡壘機(跳板機)系統 python
2014-08-22
運維Python
python實現運維堡壘機(跳板機)系統
2014-08-19
Python運維
開源堡壘機可以一直免費使用嗎？為什麼？
2022-01-10
epic堡壘之夜怎麼設定中文堡壘之夜設定了中文沒用
2022-05-10
運維堡壘機是什麼？有什麼作用？
2018-12-11
運維
案例丨堡壘機如何讓醫療機構運維更安全？
2020-09-25
運維
網路安全堡壘機是什麼?有哪些功能？
2021-12-02
Go語言:xterm.js-websocket Web終端堡壘機
2019-05-27
GoJSWeb
資料安全產品之堡壘機詳細介紹
2022-01-21
堡壘機和伺服器有什麼區別呢？
2022-05-21
伺服器

CentOS7下配置使用JumpServer 堡壘機 (圖文教程)

使用者管理項

建立系統角色

建立使用者

建立使用者組

資產管理項

建立資產

建立網域

建立系統使用者

命令過濾

許可權管理

建立資產授權規則

測試命令過濾規則

去除web終端水印

重置Web登入密碼

登入頻繁賬號被鎖定

其他問題

相關文章