高效安全堡垒机,IT资产管理的好帮手《JumpServer》上手体验

2023-08-18 15:14:17 32点赞 229收藏 6评论

友友们好,我是麋鹿,今天继续和大家一起体验开源软件。快来挑战!闯关式SQL自学工具等你来战,《sql-mother》的体验和使用

今天给大家带来一款开源堡垒机《JumpServer》,它是之前提到的飞致云旗下另一款开源产品。

官网地址:JumpServer - 开源堡垒机 - 官网

github地址:jumpserver/jumpserver: JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。 (github.com)

背景介绍

高效安全堡垒机,IT资产管理的好帮手《JumpServer》上手体验

堡垒机是什么?

堡垒机一般用于保护公司、组织或网络的敏感资源免受未授权访问和攻击。

堡垒机充当了网络的入口点,通过一系列安全措施来减少攻击者的攻击面。

堡垒机通常位于公司或组织的边界网络中,作为内部网络和外部网络之间的中间站点。它有着严格的访问控制和身份验证机制,只允许授权用户使用预定义的安全通道来访问内部资源。

通过使用堡垒机,管理员可以集中管理和监控对内部服务器和系统的访问。堡垒机可以记录和审计所有访问操作,以便在安全事件发生时进行调查和追踪。此外,堡垒机还能够实施强大的用户权限管理,以确保只有授权人员能够访问特定的系统和数据。

好的好的好的高效安全堡垒机,IT资产管理的好帮手《JumpServer》上手体验,通俗点说:如果你有很多网络资产,例如Linux服务器SSH连接、windows服务器rdp连接、数据库应用、NoSQL应用、云服务、web管理后台网页等等,这些资源一般对应很多ip地址还有端口,以及很多账号密码,那么我们常规的做法是把这些关键信息记在小本本上,需要使用的时候,正确登录或者连接成功我们才能使用。现在堡垒机就可以帮我们集中管理这些IT资产,我们只用进入堡垒机,就可以使用这些资产,不用关注某个SSH的ip是多少,端口是多少,账号密码是啥,而且具有更丰富的功能。

jumpServer的特点:

  • 开源: 零门槛,线上快速获取和安装;

  • 无插件: 仅需浏览器,极致的 Web Terminal 使用体验;

  • 分布式: 支持分布式部署和横向扩展,轻松支持大规模并发访问;

  • 多云支持: 一套系统,同时管理不同云上面的资产;

  • 多租户: 一套系统,多个子公司或部门同时使用;

  • 云端存储: 审计录像云端存储,永不丢失;


安装部署

准备一台Linux服务器,配置2c4g以上,有网络。

我这边使用的是咸鱼买的HP Z2 SFF G5 Workstation小主机,安装的pve虚拟机。

jumpServer安装很简单,一行命令搞定:

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

在线安装文档在线安装文档执行命令执行命令安装成功安装成功

安装成功后,打开浏览器即可进入首页,第一次登录需要修改密码。

首页首页

基础使用

jumpServer堡垒机有很多功能,今天我们只尝试一下最简单使用流程。

主要逻辑是:

1.登陆资产

顾名思义,就是把我们手上的IT资产登陆到堡垒机。

jumpServer支持的以下资产:

  • SSH: Linux / Unix / 网络设备 等;

  • Windows: Web 方式连接 / 原生 RDP 连接;

  • 数据库: MySQL / MariaDB / PostgreSQL / Oracle / SQLServer / ClickHouse 等;

  • NoSQL: Redis / MongoDB 等;

  • GPT: ChatGPT 等;

  • 云服务: Kubernetes / VMware vSphere 等;

  • Web 站点: 各类系统的 Web 管理后台;

  • 应用: 通过 Remote App 连接各类应用。

数据库资产数据库资产选择平台选择平台

例如我这边新增几个资产

填写资产信息填写资产信息

填写资产信息需要提供能正确使用该资产的必要信息,例如linux的ssh连接,需要提供ip地址,端口,账号密码,也支持配置多个账号密码。

添加的一些资产添加的一些资产

资产新增后可以测试连接性。

2.创建用户(组)

好的,有了资产,我们就需要把资产分给用户使用。

比如用户1需要使用mysql,和一台linux服务器这2项资源,就可以给用户1新建一个堡垒机账号然后给这个账号授权它需要的资源。

用户管理用户管理

3.用户资产授权

有了用户和资产,就可以按需求把他们关联起来,当然jumpServer还有很多别的授权方式,今天我们尝试创建一个创建资产授权规则 然后配置用户和资产。

权限管理权限管理

这样之后,用户就拥有了对应资产的权限。

user1的权限user1的权限admin的权限admin的权限

4.用户使用

进入web终端,即可仅使用一个浏览器,就可以访问这些资源。

访问Linux ssh访问Linux ssh访问windows主机桌面访问windows主机桌面访问mysql数据库访问mysql数据库

操作十分流畅。

总结

jumpServer最基本的使用就是这样,还有很多玩法和高级功能就不一一介绍,比如远程发布机发布远程应用等,都是我在用的一些功能,感兴趣的友友们可以自行研究,讨论。

作为一款开源的堡垒机,飞致云也提供【企业版】和一体机。虽然开源免费版功能有限,例如连接PostgresSQL需要付费等等,但是现有功能对一般个人用户还是够用的,多租户模式整合it资产,可以有效防止ip地址、账号密码等敏感信息不可控的传播,也整合的资源入口,保障了各种资源的网络安全。

为开源点赞。

作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~

展开 收起
6评论

  • 精彩
  • 最新
  • 最近发现这家公司其他产品也不错,一款Linux面板1panel。感觉宝塔准备要废了

    校验提示文案

    提交
    对的,我第一篇文章也介绍了 1panel,在也在用,还有他们家的 dataease 也在用

    校验提示文案

    提交
    收起所有回复
  • 2018-2019用过2年,功能不错。早期RDP不稳定,提过意见,后来稳定多了

    校验提示文案

    提交
    是的,不错的软件,现在也一直在更新

    校验提示文案

    提交
    收起所有回复
  • 在用挺方便

    校验提示文案

    提交
  • 在用1p,挺好的

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
229
扫一下,分享更方便,购买更轻松