在TencentOS Server&轻量应用服务器使用JumpServer堡垒机

对于拥有多台轻量应用服务器、多名运维人员的企业或组织,jumpserver免费、开源等特性得到了较多应用,也为服务器安全管理提供了保障。

对于拥有多台轻量应用服务器、多名运维人员的企业或组织,jumpserver免费、开源等特性得到了较多应用,也为服务器安全管理提供了保障。

TencentOS Server 是腾讯开源的 Linux 发行版,针对云原生场景进行了全面优化和性能增强,旨在为云上应用程序提供稳定、安全和高性能的运行环境。TencentOS Server 用户态与RHEL二进制兼容,提供长期的安全支持与更新,支持热补丁修复。

页面展示:

JumpServer特色优势:

  • 开源:零门槛,线上快速获取和安装;

  • 分布式:轻松支持大规模并发访问;

  • 无插件:仅需浏览器,极致的 Web Terminal 使用体验;

  • 多云支持:一套系统,同时管理不同云上面的资产;

  • 云端存储:审计录像云端存储,永不丢失;

  • 多租户:一套系统,多个子公司和部门同时使用;

  • 多应用支持:数据库,Windows远程应用,Kubernetes。

安装JumpServer

由于JumpServer的配置要求,我们选择了性价比较高腾讯云轻量应用服务器境外的2核4GB80GB配置的和TencentOS Server2.4用于搭建JumpServer

说明:1、全新安装的 Linux;2、需要连接网络;3、使用 root 用户执行

相关说明文档:安装部署 – JumpServer 文档

自动部署:

# 默认会安装到 /opt/jumpserver-installer-v2.12.1 目录

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.12.1/quick_start.sh | bash

(预计需要等待一定时间)

# 安装完成后配置文件 /opt/jumpserver/config/config.txt

cd /opt/jumpserver-installer-v2.12.1

# 启动 #./jmsctl.sh start

启动成功,开始使用(默认用户名和密码为admin,根据提示进行修改)

JumpServer入门

1.添加资产

准备了一台日本腾讯云轻量应用服务器进行测试

(1)创建特权用户(服务器root用户)

点击页面左侧的 资产管理-系统用户-创建特权用户

创建一个特权用户,特权用户的内容就是上面表单的 AdminUser和Password

名称不能重名,密码或者密钥二选一即可,一些资产不允许通过密码,认证可以改用私钥认证

备注 SSH 资产特权用户 RDP 资产特权用户

(2)创建资产(添加服务器)

点击页面左侧的资产管理-资产列表-创建资产把资产导入(主机名不能重名)

资产配置正确成功后如图所示

2.创建授权规则

点击页面左侧的授权管理-资产授权-创建授权规则

创建ssh授权,填写相关信息后添加即可

3.使用资产

登录 JumpServer,点击页面左侧的会话管理-Web终端(用户只能看到自己被管理员授权了的资产)

(1)ssh连接

在我的资产点击资产右边的连接即可

SSH会话也可以输入 exit来退出,直接关闭页面也可以,但是不推荐

(2)文件管理

点击文件管理,先在左边选择资产(目前只支持自动登录的SSH协议资产)

也可以使用sftp方式进行文件管理

轻量应用服务器适合基础运维知识的学习和实践,轻量应用服务器的相关操作也较为简单。

文末给大家推荐两个腾讯云轻量应用服务器的活动

腾讯云限时秒的活动,优惠力度非常大,买到就是赚到了,1核2G的配置最低99元一年。非常适合长期使用的一些客户。

腾讯云轻量无忧计划,是在正常的轻量应用服务器的基础上,用户享受一定额外权益的限定特殊实例(续费优惠、免费域名),适合学生党和各位开发从业人员,早买早享受。

本文来自开发者投稿,不代表腾讯云立场,转载请注明出处:https://computeinit.com/archives/5032

发表评论

登录后才能评论
交流群