Jumpserver跳板機是什麼?
跳板機/堡壘機:即在一個特定的網絡環境下,為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞,而運用各種技術手段實時收集和監控網絡環境中每一個組成部分的系統狀態、安全事件、網絡活動,以便集中報警、及時處理及審計定責。
Jumpserver 是一款由python編寫開源的跳板機(堡壘機)系統,實現了跳板機應有的功能。基於ssh協議來管理,客戶端無需安裝agent。 支持常見系統:
CentOS, RedHat, Fedora, Amazon Linux
Debian
SUSE, Ubuntu
FreeBSD
其他ssh協議硬件設備
Jumpserver相關地址?
github項目地址:https://github.com/jumpserver/jumpserver
官網地址:http://www.jumpserver.org/
demo體驗:http://demo.jumpserver.org/login/
常見問題:https://github.com/jumpserver/jumpserver/wiki/
論壇地址:http://bbs.jumpserver.org/index.php
qq群:加入群組討論
快速開始Jumpserver
步驟有點多就不一一說明了,而且官方的wiki描述的夠清楚了,博主體驗
下來,需要注意的有如下 幾點
- 默認端口是8000,而填寫訪問ip的時候沒有說明
- 如果你的stmp服務器是qq的,切記將email_use_tls = True和email_use_ssl = True都設置為true,默認是false的
ps:所有的配置信息都可以在項目的跟目錄下的jumpserver.conf文件中進行修改,修過配置文件後請重啟服務 ./service.sh restart
ps2:服務器重啟導致selinux又開啟了,會導致ssh終端使用密鑰登入的時候報的提示,解決方案如下:
查看SELinux狀態:
1、/usr/sbin/sestatus -v ##如果SELinux status參數為enabled即為開啟狀態
SELinux status: enabled
關閉SELinux:
1、臨時關閉(不用重啟機器):
setenforce 0 ##設置SELinux 成為permissive模式
2、修改配置文件需要重啟機器:
修改/etc/selinux/config 文件
將SELINUX=enforcing改為SELINUX=disabled
重啟機器即可
閱讀更多 小陳博主 的文章
