JumpServer 是一款开源的跳板机(堡垒机)系统,它提供了身份认证、授权、审计和自动化运维等功能。以下是JumpServer的一些主要特点和功能:
- 身份认证(Authentication):- 支持LDAP / AD认证、CAS认证、Passkey认证、RADIUS认证等多种认证方式。- 支持单点登录系统对接(OpenID、OAuth认证、SAML2认证)。- 支持扫码登录(企业微信、钉钉和飞书)。- 支持MFA(多因素认证)。- 用户登录行为受管理员监管与控制。
- 授权控制(Authorization):- 支持对用户、用户组、资产、资产节点以及账号进行多维度授权。- 资产以树状结构展示,支持灵活授权,节点内资产自动继承授权。- 实现对授权资产的文件上传、下载以及连接动作的控制。- 支持时间授权、命令过滤和协议授权。
- 账号管理:- 支持查看所有账号信息。- 支持账号模板,快速和资产进行关联并生成账号。- 支持账号推送、账号存储和账号收集。- 支持定期批量修改资产账号密码,支持多种密码策略。
- 安全审计(Auditing):- 支持在线会话内容审计和历史会话内容审计。- 支持对资产操作的录像进行回放审计。- 支持对资产操作的命令进行审计。- 支持对文件的上传/下载记录进行审计。
- 其他功能:- 支持SFTP文件上传/下载和Web SFTP文件管理。- 支持工单管理,对用户登录行为进行控制,支持资产授权工单申请,支持二级审批流程。- 支持多组织管理与权限隔离。- 支持用户登录资产时的访问控制,包括接受、拒绝和复核。
JumpServer 采用Python/Django开发,遵循Web 2.0规范,配备了业界领先的Web Terminal解决方案,交互界面美观、用户体验好。它采用分布式架构,支持多机房跨区域部署,中心节点提供API,各机房部署登录节点,可横向扩展、无并发访问限制。JumpServer现已支持管理SSH、Telnet、RDP、VNC协议资产。
安装和配置JumpServer的步骤可以分为以下几个阶段:
1. 环境准备
确保你的服务器满足JumpServer的运行要求,包括操作系统版本(推荐使用Ubuntu、Debian、CentOS或RedHat)和必要的软件包(如Python、pip等)。
2. 安装数据库
JumpServer需要一个数据库来存储数据。你可以使用MySQL或MariaDB。以下是使用MySQL的示例步骤:
- 安装MySQL:
bash``````sudo apt-get updatesudo apt-get install mysql-server
- 配置MySQL,设置root用户密码,并创建JumpServer数据库:
sql``````CREATE DATABASE jumpserver DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
3. 安装Redis
JumpServer使用Redis作为缓存。安装Redis的步骤如下:
- 安装Redis:
bash``````sudo apt-get install redis-server
- 确保Redis服务正在运行。
4. 下载JumpServer
访问JumpServer的官方GitHub仓库,下载最新版本的安装包。
5. 安装JumpServer
解压下载的安装包,并进入安装目录。运行安装脚本:
bash
tar -xzf jumpserver-installer-vX.X.X.tar.gz
cd jumpserver-installer-vX.X.X
./jmsctl.sh install
6. 配置JumpServer
编辑JumpServer的配置文件(通常位于
/opt/jumpserver/config/
目录下),设置数据库连接、Redis连接、网络配置等。
7. 初始化数据库
使用JumpServer提供的命令行工具初始化数据库:
bash
./jmsctl.sh migrate
8. 启动JumpServer
启动JumpServer服务:
bash
./jmsctl.sh start
9. 访问JumpServer
在浏览器中输入JumpServer的IP地址和端口(默认为8080),例如:
http://your_server_ip:8080
,按照页面提示完成初始设置。
10. 后续配置
根据需要配置用户权限、资产、审计策略等。你可以通过JumpServer的Web界面进行这些配置。
注意事项
- 确保在安装过程中防火墙和安全组规则允许访问JumpServer的端口。
- 定期更新JumpServer到最新版本以获取新功能和安全修复。
- 根据实际使用情况调整配置文件中的参数,以优化性能和安全性。
以上步骤提供了一个基本的安装和配置流程。具体的安装指南和配置选项可能会随着JumpServer版本的更新而变化,因此建议参考官方文档获取最新的安装和配置指导。
版权归原作者 小白,你得学啊 所有, 如有侵权,请联系我们删除。