jumpserver堡垒机

一、jumpserver的介绍

1.什么是堡垒机？

堡垒机就是统一设备运维入口，支持管理理Linux、Windows、Unix、MacOS
等设备资源，实现对服务器器资源操作管理理的集中认证，集中控制，集中审
计。提升运维管理理水平。

2.为什么要用堡垒机/跳板机

现在互联网企业，往往都拥有大量量服务器器，如何安全并高效的管理理这些服
务器器是每个系统运维或安全运维人员必要工作。
现在比较常见的方案是搭建堡垒机环境作为线上服务器器的入口，所有服务器器
只能通过堡垒机进行行登陆访问。
说句句大白话: 就是监控运维人员、开发人员对服务器器的命令操作。出了了事
故能找到具体责任人。

3.跳板机的特性

1.精细化的资源与功能授权，让运维人员各司其职。
2.体系化的指令审计规则，让运维操作安全可控。
3.支持多重身份认证，让非法访问无所遁形。
4.主机账号统一管理，SSH密钥对一键批量量下发。

二、jumpserver安装

安装及使用见：官方文档

# 默认会安装到 /opt/jumpserver-installer-v2.23.4 目录
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.23.4/quick_start.sh | bash

安装完成后配置文件

cd /opt/jumpserver-installer-v2.23.4

# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

三、jumpserver的配置

# "系统设置" -- "邮件设置"
发送系统邮件用的

# "用户管理" -- "用户组"
给用户分类用的，之后也方便根据组设置权限

# "用户管理" -- "用户列表"
新建用户，可通过LDAP导入用户

# "资产管理" -- "管理用户"
这是配置要添加的机器的root权限的账号，在之后添加资产（服务器）的时候用得到

# "资产管理" -- "系统用户"
给用户分配权限时候用户用到的账号。在这里可以配置该用户使用命令的白名单或者黑名单。服务器会自动创建该系统用户

# "资产管理" -- "资产列表"
创建服务器。创建的时候需要选择"管理用户"

# "权限管理" -- "资产授权"
创建策略，可以设置谁能访问哪些资产。需要关联"系统用户"，也就是这个策略里的用户用哪个服务器账号访问资产