开源软件体验 篇四:高效安全堡垒机,IT资产管理的好帮手《JumpServer》上手体验
友友们好,我是麋鹿,今天继续和大家一起体验开源软件。
今天给大家带来一款开源堡垒机《JumpServer》,它是之前提到的飞致云旗下另一款开源产品。
github地址:jumpserver/jumpserver: JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。 (github.com)
背景介绍
堡垒机是什么?
堡垒机一般用于保护公司、组织或网络的敏感资源免受未授权访问和攻击。
堡垒机充当了网络的入口点,通过一系列安全措施来减少攻击者的攻击面。
堡垒机通常位于公司或组织的边界网络中,作为内部网络和外部网络之间的中间站点。它有着严格的访问控制和身份验证机制,只允许授权用户使用预定义的安全通道来访问内部资源。
通过使用堡垒机,管理员可以集中管理和监控对内部服务器和系统的访问。堡垒机可以记录和审计所有访问操作,以便在安全事件发生时进行调查和追踪。此外,堡垒机还能够实施强大的用户权限管理,以确保只有授权人员能够访问特定的系统和数据。
好的好的好的,通俗点说:如果你有很多网络资产,例如Linux服务器SSH连接、windows服务器rdp连接、数据库应用、NoSQL应用、云服务、web管理后台网页等等,这些资源一般对应很多ip地址还有端口,以及很多账号密码,那么我们常规的做法是把这些关键信息记在小本本上,需要使用的时候,正确登录或者连接成功我们才能使用。现在堡垒机就可以帮我们集中管理这些IT资产,我们只用进入堡垒机,就可以使用这些资产,不用关注某个SSH的ip是多少,端口是多少,账号密码是啥,而且具有更丰富的功能。
jumpServer的特点:
开源: 零门槛,线上快速获取和安装;
无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
分布式: 支持分布式部署和横向扩展,轻松支持大规模并发访问;
多云支持: 一套系统,同时管理不同云上面的资产;
多租户: 一套系统,多个子公司或部门同时使用;
云端存储: 审计录像云端存储,永不丢失;
安装部署
准备一台Linux服务器,配置2c4g以上,有网络。
我这边使用的是咸鱼买的HP Z2 SFF G5 Workstation小主机,安装的pve虚拟机。
jumpServer安装很简单,一行命令搞定:
在线安装文档执行命令安装成功curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
安装成功后,打开浏览器即可进入首页,第一次登录需要修改密码。
首页基础使用
jumpServer堡垒机有很多功能,今天我们只尝试一下最简单使用流程。
主要逻辑是:
1.登陆资产
顾名思义,就是把我们手上的IT资产登陆到堡垒机。
jumpServer支持的以下资产:
SSH: Linux / Unix / 网络设备 等;
Windows: Web 方式连接 / 原生 RDP 连接;
数据库: MySQL / MariaDB / PostgreSQL / Oracle / SQLServer / ClickHouse 等;
NoSQL: Redis / MongoDB 等;
GPT: ChatGPT 等;
云服务: Kubernetes / VMware vSphere 等;
Web 站点: 各类系统的 Web 管理后台;
应用: 通过 Remote App 连接各类应用。
例如我这边新增几个资产
填写资产信息填写资产信息需要提供能正确使用该资产的必要信息,例如linux的ssh连接,需要提供ip地址,端口,账号密码,也支持配置多个账号密码。
添加的一些资产资产新增后可以测试连接性。
2.创建用户(组)
好的,有了资产,我们就需要把资产分给用户使用。
比如用户1需要使用mysql,和一台linux服务器这2项资源,就可以给用户1新建一个堡垒机账号然后给这个账号授权它需要的资源。
用户管理3.用户资产授权
有了用户和资产,就可以按需求把他们关联起来,当然jumpServer还有很多别的授权方式,今天我们尝试创建一个创建资产授权规则 然后配置用户和资产。
权限管理这样之后,用户就拥有了对应资产的权限。
user1的权限admin的权限4.用户使用
进入web终端,即可仅使用一个浏览器,就可以访问这些资源。
访问Linux ssh访问windows主机桌面访问mysql数据库操作十分流畅。
总结
jumpServer最基本的使用就是这样,还有很多玩法和高级功能就不一一介绍,比如远程发布机发布远程应用等,都是我在用的一些功能,感兴趣的友友们可以自行研究,讨论。
作为一款开源的堡垒机,飞致云也提供【企业版】和一体机。虽然开源免费版功能有限,例如连接PostgresSQL需要付费等等,但是现有功能对一般个人用户还是够用的,多租户模式整合it资产,可以有效防止ip地址、账号密码等敏感信息不可控的传播,也整合的资源入口,保障了各种资源的网络安全。
为开源点赞。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
白粥送饭
校验提示文案
kxbs
校验提示文案
老夫弯弓射大雕
校验提示文案
梁下君子
校验提示文案
梁下君子
校验提示文案
老夫弯弓射大雕
校验提示文案
白粥送饭
校验提示文案
kxbs
校验提示文案