Jumpserver堡壘機容器化部署
阿新 • • 發佈:2021-07-12
Jumpserver堡壘機容器化部署
JumpServer 是符合 4A 的專業運維安全審計系統。
前提條件
- 已部署docker
- Jumpserver 對外需要開放 80 443 和 2222 埠
- 伺服器、資料庫、redis 等依賴元件請勿使用弱口令密碼
MySQL準備
docker run -d --restart=always --name jumpserver-mysql -p 3306:3306 -it -v /opt/jumpserver/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=Jumpserver123465! -e MYSQL_DATABASE=jumpserver mysql:5.7 --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
Redis準備
docker run -d --restart=always --name jumpserver-redis -p 6379:6379 redis --requirepass Jumpserver123465!
Jumpserver部署
docker run --name jms_all -d \ --restart=always \ -v /opt/jumpserver/data:/opt/jumpserver/data \ -v /opt/jumpserver/koko:/opt/koko/data \ -v /opt/jumpserver/lion:/opt/lion/data \ -p 80:80 \ -p 2222:2222 \ -e SECRET_KEY=cM5CU3trRbgSvOxMbOgEi2 \ -e BOOTSTRAP_TOKEN=oPqirX9 \ -e DB_ENGINE=mysql \ -e DB_HOST=192.168.3.101 \ -e DB_PORT=3306 \ -e DB_USER=root \ -e DB_PASSWORD='Jumpserver123465!' \ -e DB_NAME=jumpserver \ -e REDIS_HOST=192.168.3.101 \ -e REDIS_PORT=6379 \ -e REDIS_PASSWORD=Jumpserver123465! \ -e CORE_HOST=http://127.0.0.1:8080 \ -e LOG_LEVEL=ERROR \ jumpserver/jms_all
訪問伺服器IP即可訪問到jumpserver web介面,預設使用者名稱密碼admin/admin
。
新增資產
測試資產
準備一個測試資產來驗證功能
IP | Hostname | Port | System | Admin user | Password |
---|---|---|---|---|---|
192.168.3.161 | test_ssh01 | 22 | CentOS7 | root | test001 |
1. 編輯資產樹
點選頁面左側的 資產管理 - 資產列表
先在根節點 Default 右鍵新建 SSH Server 節點
Defaule
└─ SSH Server
2. 建立管理使用者
點選頁面左側的 資產管理 - 管理使用者 建立管理使用者, 管理使用者的內容就是上面表單的 Admin User 和 Password
表單 | SSH 管理使用者示例 |
---|---|
名稱 | 192.168.3.161_root |
使用者名稱 | root |
密碼 | test001 |
SSH金鑰 | |
備註 | SSH 資產管理使用者 |
3. 建立資產
點選頁面左側的 資產管理 - 資產列表 - 建立資產 把資產匯入
表單 | SSH 資產示例 |
---|---|
主機名 | test_ssh01 |
IP(域名) | 192.168.3.161 |
系統平臺 | Linux |
公網IP | |
網域 | |
協議組 | ssh 22 |
管理使用者 | 192.168.3.161_root |
節點 | Default / SSH Server |
4. 建立系統使用者
點選頁面左側的 資產管理 - 系統使用者 - 建立系統使用者 建立對應協議系統使用者
IP | System | System User | Password | Group | Sudo | Sftp Root |
---|---|---|---|---|---|---|
192.168.3.161 | Centos 7 | testssh01 | random pass | ALL | / |
表單 | SSH 系統使用者 |
---|---|
名稱 | test_ssh01_測試系統使用者 |
登入模式 | 自動登陸 |
使用者名稱 | testssh01 |
協議 | ssh |
自動推送 | √ |
Sudo | ALL |
Shell | /bin/bash |
家目錄 | |
使用者附屬組 | |
自動生成金鑰 | √ |
SFTP根路徑 | / |
5. 為使用者分配資產
表單 | SSH 資產授權 |
---|---|
名稱 | test_ssh01_測試授權 |
使用者 | Administrator(admin) |
使用者組 | |
資產 | test_ssh01(192.168.3.161) |
節點 | |
系統使用者 | test_ssh01_測試系統使用者(testssh01) |
許可權 | √ 全部 |
6. 連線資產
點選頁面上方使用者名稱旁邊的 Web終端 選擇上面新增的主機,即可進行連線
官方文件地址: