开源软件体验 篇四：高效安全堡垒机，IT资产管理的好帮手《JumpServer》上手体验

友友们好，我是麋鹿，今天继续和大家一起体验开源软件。

今天给大家带来一款开源堡垒机《JumpServer》，它是之前提到的飞致云旗下另一款开源产品。

官网地址：JumpServer - 开源堡垒机 - 官网

github地址：jumpserver/jumpserver: JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。 (github.com)

背景介绍

堡垒机是什么？

堡垒机一般用于保护公司、组织或网络的敏感资源免受未授权访问和攻击。

堡垒机充当了网络的入口点，通过一系列安全措施来减少攻击者的攻击面。

堡垒机通常位于公司或组织的边界网络中，作为内部网络和外部网络之间的中间站点。它有着严格的访问控制和身份验证机制，只允许授权用户使用预定义的安全通道来访问内部资源。

通过使用堡垒机，管理员可以集中管理和监控对内部服务器和系统的访问。堡垒机可以记录和审计所有访问操作，以便在安全事件发生时进行调查和追踪。此外，堡垒机还能够实施强大的用户权限管理，以确保只有授权人员能够访问特定的系统和数据。

好的好的好的，通俗点说：如果你有很多网络资产，例如Linux服务器SSH连接、windows服务器rdp连接、数据库应用、NoSQL应用、云服务、web管理后台网页等等，这些资源一般对应很多ip地址还有端口，以及很多账号密码，那么我们常规的做法是把这些关键信息记在小本本上，需要使用的时候，正确登录或者连接成功我们才能使用。现在堡垒机就可以帮我们集中管理这些IT资产，我们只用进入堡垒机，就可以使用这些资产，不用关注某个SSH的ip是多少，端口是多少，账号密码是啥，而且具有更丰富的功能。

jumpServer的特点：

• 开源: 零门槛，线上快速获取和安装；

• 无插件: 仅需浏览器，极致的 Web Terminal 使用体验；

• 分布式: 支持分布式部署和横向扩展，轻松支持大规模并发访问；

• 多云支持: 一套系统，同时管理不同云上面的资产；

• 多租户: 一套系统，多个子公司或部门同时使用；

• 云端存储: 审计录像云端存储，永不丢失；

安装部署

准备一台Linux服务器，配置2c4g以上，有网络。

我这边使用的是咸鱼买的HP Z2 SFF G5 Workstation小主机，安装的pve虚拟机。

jumpServer安装很简单，一行命令搞定：

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

在线安装文档

执行命令

安装成功

安装成功后，打开浏览器即可进入首页，第一次登录需要修改密码。

首页

基础使用

jumpServer堡垒机有很多功能，今天我们只尝试一下最简单使用流程。

主要逻辑是：

1.登陆资产

顾名思义，就是把我们手上的IT资产登陆到堡垒机。

jumpServer支持的以下资产：

• SSH: Linux / Unix / 网络设备 等；

• Windows: Web 方式连接 / 原生 RDP 连接；

• 数据库: MySQL / MariaDB / PostgreSQL / Oracle / SQLServer / ClickHouse 等；

• NoSQL: Redis / MongoDB 等；

• GPT: ChatGPT 等;

• 云服务: Kubernetes / VMware vSphere 等;

• Web 站点: 各类系统的 Web 管理后台；

• 应用: 通过 Remote App 连接各类应用。

数据库资产

选择平台

例如我这边新增几个资产

填写资产信息

填写资产信息需要提供能正确使用该资产的必要信息，例如linux的ssh连接，需要提供ip地址，端口，账号密码，也支持配置多个账号密码。

添加的一些资产

资产新增后可以测试连接性。

2.创建用户（组）

好的，有了资产，我们就需要把资产分给用户使用。

比如用户1需要使用mysql，和一台linux服务器这2项资源，就可以给用户1新建一个堡垒机账号然后给这个账号授权它需要的资源。

用户管理

3.用户资产授权

有了用户和资产，就可以按需求把他们关联起来，当然jumpServer还有很多别的授权方式，今天我们尝试创建一个创建资产授权规则 然后配置用户和资产。

权限管理

这样之后，用户就拥有了对应资产的权限。

user1的权限

admin的权限

4.用户使用

进入web终端，即可仅使用一个浏览器，就可以访问这些资源。

访问Linux ssh

访问windows主机桌面

访问mysql数据库

操作十分流畅。

总结

jumpServer最基本的使用就是这样，还有很多玩法和高级功能就不一一介绍，比如远程发布机发布远程应用等，都是我在用的一些功能，感兴趣的友友们可以自行研究，讨论。

作为一款开源的堡垒机，飞致云也提供【企业版】和一体机。虽然开源免费版功能有限，例如连接PostgresSQL需要付费等等，但是现有功能对一般个人用户还是够用的，多租户模式整合it资产，可以有效防止ip地址、账号密码等敏感信息不可控的传播，也整合的资源入口，保障了各种资源的网络安全。

为开源点赞。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～