2. 程式人生 > >搭建簡易的跳板機

搭建簡易的跳板機

阿新 發佈:2018-01-15
tab user bash sta iptables host asics ssi shell

一、下載開源的jailkit並解壓後安裝
wget https://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2
cd jailkit-2.19
./configure && make && make install

二、新建跳板機虛擬的用戶和一些用戶配置
mkdir /home/jail ##這個創建是跳板機的虛擬系統
jk_init -v -j /home/jail basicshell ##基礎命令塞進去虛擬系統
jk_init -v -j /home/jail editors ##編輯
jk_init -v -j /home/jail netutils ##網絡相關

jk_init -v -j /home/jail ssh
mkdir /home/jail/usr/sbin
cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh
useradd zhangsan
passwd zhangsan
jk_jailuser -m -j /home/jail zhangsan ##這一步是將用戶搞進去成虛擬用戶
編輯vi /home/jail/etc/passwd 把/usr/sbin/jk_lsh改為/bin/bash

最後的要把不需要服務的端口都關了,在iptables設置好,然後允許那些地址能登陸或者是禁止登陸(/etc/hosts.allow /etc/hosts.deny)

allow
sshd: x.x.x.x/24 x.x.x.x
deny
sshd:all

搭建簡易的跳板機

相關推薦

Docker 搭建開源跳板_jumpserver (運維開源堡壘_jumpserver) Centos_7.0

jump 環境 mysql stop xshel str ide 技術分享 fire 最近看到一個開源項目(jumpserver) 很不錯 還是用Docker 部署得 。。。 抽了點時間拿來學習一下 部署 分析 簡單使用一下 。。。。好了先搭起來 準

搭建簡易堡壘

同時 cor 經濟 proc 普通用戶 hist 還需 ges 安全局 筆記內容:搭建簡易堡壘機筆記日期:2018-01-18 23.1 什麽是堡壘機 23.2 搭建簡易堡壘機 23.3 安裝jailkit實現chroot 23.4 日誌審計 23.1 什麽是堡壘機

shell腳本實現企業級簡易跳板案例

exists login 運維平臺 $* open 添加 done tex 會話 跳板機用途只做ssh中轉,為嚴格控制跳板機數據進出、命令管理等,特對跳板機入口操作進行限制管理。該腳本包含兩種界面風格,詳見下面說明 。 功能說明: * 屏蔽用戶對跳板機系統進行任何未授權操作

搭建簡易跳板

tab user bash sta iptables host asics ssi shell 一、下載開源的jailkit並解壓後安裝wget https://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2cd jailki

jumpserver 3.0 開源跳板環境搭建

jumpserver centos 摘要: Jumpserver 是一款由python編寫開源的跳板機(堡壘機)系統,實現了跳板機應有的功能。基於ssh協議來管理,客戶端無需安裝agent。 特點: 完全開源,GPL授權 Python編寫,容易再次開發 實現了跳板機基本功能,認證、授權、審計 集成了A

跳板搭建

連接 安裝 啟動 png 賬戶 圖片 all xshell shell 跳板機,實現虛擬賬號登陸 下載安裝包,解壓到/usr/src/ 下載liyun庫, 用python啟動jumpserver自帶的自動安裝腳本install.py #Python instal

JumpServer跳板搭建與部署

安裝注意事項:例如安裝包是jumpserver-master.tar.gz,下載也得改包 跳板機也是一種虛擬使用者對映的方式 安裝過程 先解壓原始碼包(不能在/root目錄中,因為別的使用者不能進) tar xf jumpserver-master.tar.gz

跳板搭建

在之前要搭建雲yum倉庫,需要量個源 還有一個epel.repo源就可以,都是aliyun的 首先把調班機的壓縮包,解壓到非root目錄下, 在root目錄下回出現許可權問題,解壓到/usr/src即可  進入到跳板機的了裡的install目錄 然後用Python啟動自動安裝指令

jumpserver跳板搭建

搭建需要有阿里的雲yum倉庫 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo 解壓跳板機原始碼包 將原始碼包拷貝到jumpserver伺服器,並

跳板jumpServer搭建與部署

一,公網源部署 jumpserver 跳板機 1.建立阿里雲公網源 yum 倉庫 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo 2.將原始碼包拷貝到 jumpserver 伺服

Linux系統——JumpServer跳板搭建和部署

公網源部署jumpserver跳板機 建立阿里雲公網源yum倉庫(服務端)[[email protected] ~]# lsanaconda-ks.cfg install.log.syslog jumpserver-0.3.2.tar.gzinstall.log jumpserver-0.3.2

JumpServer跳板搭建和部署

公網源部署jumpserver跳板機 建立阿里雲公網源yum倉庫(服務端) [[email protected] ~]# ls anaconda-ks.cfg install.log.syslog jumpserver-0.3.2.tar.gz insta

Node -- 使用express框架搭建一個簡易伺服器(純手打)

直接開擼,建立專案資料夾,在cmd中進入專案路徑或者直接在webstorm下點開Terminal,輸入命令 npm install nrm -g -g:全域性安裝  國內包對映庫,下載nrm的模組到專案中 nrm:切換映象地址的模組包 nrm-h:幫助 nrm ls:可以檢視所有

搭建一個jumpserver跳板

1,部署jumpserver 建立阿里雲公網源yum倉庫 清除快取重新建立快取 ip後面直接回車,下面輸入y   地址埠賬戶密碼直接回車 ,詢問跳過輸入y,是否繼續輸入y 使用者名稱回車,輸入自己要設定的密碼,再次確認設定的密碼,過濾一下8000埠檢視開啟狀態 用瀏覽器去訪問它,會

linux搭建跳板連線遠端資料庫

linux下的navicat for mysql不是很好用,就算是破解了也會出現漢字顯示不出來的情況,於是我換成了甲骨文的workbench,用起來還可以。今天需要連線一個數據庫,連線之前需要跳板,之前在windows環境下用過跳板機,那個時候用securityCRT直接搭

github+hexo+themes搭建簡易個性主題博客

page tps 什麽 ner new 安裝git w3c 封面 ges 0x00 install Node.js and git 安裝Node.js:http://www.runoob.com/nodejs/nodejs-install-setup.html 安裝g

受不了Android SDK文檔打開緩慢問題,自己開發簡易瀏覽器。

write 瀏覽歷史 code int protected ppt 便在 1.0 bundle google android sdk離線文檔打開的時候特別慢,據說是要從谷歌官網拉取一些東西導致的。脫機瀏覽能夠解決該問題。PC端能夠使用firefox。 可是Android

vue2搭建簡易spa

log col sset 修改 conf 新頁面 root 標簽 cnblogs 使用vue-cli來配置webpack,webpack是一個打包工具,使程序模塊化 全局安裝vue-cli: npm install -g vue-cli 安裝好後,使用vue-cli腳手

nodejs 搭建簡易服務器

-1 max multer next() rom cookie () active .get www文件夾下 template文件夾下 server.js代碼: const express=require(‘express‘); const static=requi

linux跳板配置

跳板機1.IP配置###############跳板機IP:192.168.10.128Server1IP:192.168.10.133Server2IP:192.168.10.132Server3IP:192.168.10.1312.創建用戶###############[[email prote