对于拥有多台轻量应用服务器、多名运维人员的企业或组织,jumpserver免费、开源等特性得到了较多应用,也为服务器安全管理提供了保障。
TencentOS Server 是腾讯开源的 Linux 发行版,针对云原生场景进行了全面优化和性能增强,旨在为云上应用程序提供稳定、安全和高性能的运行环境。TencentOS Server 用户态与RHEL二进制兼容,提供长期的安全支持与更新,支持热补丁修复。
页面展示:
JumpServer特色优势:
-
开源:零门槛,线上快速获取和安装;
-
分布式:轻松支持大规模并发访问;
-
无插件:仅需浏览器,极致的 Web Terminal 使用体验;
-
多云支持:一套系统,同时管理不同云上面的资产;
-
云端存储:审计录像云端存储,永不丢失;
-
多租户:一套系统,多个子公司和部门同时使用;
-
多应用支持:数据库,Windows远程应用,Kubernetes。
安装JumpServer
由于JumpServer的配置要求,我们选择了性价比较高腾讯云轻量应用服务器境外的2核4GB80GB配置的和TencentOS Server2.4用于搭建JumpServer
说明:1、全新安装的 Linux;2、需要连接网络;3、使用 root 用户执行
相关说明文档:安装部署 – JumpServer 文档
自动部署:
# 默认会安装到 /opt/jumpserver-installer-v2.12.1 目录
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.12.1/quick_start.sh | bash
(预计需要等待一定时间)
# 安装完成后配置文件 /opt/jumpserver/config/config.txt
cd /opt/jumpserver-installer-v2.12.1
# 启动 #./jmsctl.sh start
启动成功,开始使用(默认用户名和密码为admin,根据提示进行修改)
JumpServer入门
1.添加资产
准备了一台日本腾讯云轻量应用服务器进行测试
(1)创建特权用户(服务器root用户)
点击页面左侧的 资产管理-系统用户-创建特权用户
创建一个特权用户,特权用户的内容就是上面表单的 AdminUser和Password
名称不能重名,密码或者密钥二选一即可,一些资产不允许通过密码,认证可以改用私钥认证
备注 SSH 资产特权用户 RDP 资产特权用户
(2)创建资产(添加服务器)
点击页面左侧的资产管理-资产列表-创建资产把资产导入(主机名不能重名)
资产配置正确成功后如图所示
2.创建授权规则
点击页面左侧的授权管理-资产授权-创建授权规则
创建ssh授权,填写相关信息后添加即可
3.使用资产
登录 JumpServer,点击页面左侧的会话管理-Web终端(用户只能看到自己被管理员授权了的资产)
(1)ssh连接
在我的资产点击资产右边的连接即可
SSH会话也可以输入 exit来退出,直接关闭页面也可以,但是不推荐
(2)文件管理
点击文件管理,先在左边选择资产(目前只支持自动登录的SSH协议资产)
也可以使用sftp方式进行文件管理
轻量应用服务器适合基础运维知识的学习和实践,轻量应用服务器的相关操作也较为简单。
文末给大家推荐两个腾讯云轻量应用服务器的活动
腾讯云限时秒的活动,优惠力度非常大,买到就是赚到了,1核2G的配置最低99元一年。非常适合长期使用的一些客户。
腾讯云轻量无忧计划,是在正常的轻量应用服务器的基础上,用户享受一定额外权益的限定特殊实例(续费优惠、免费域名),适合学生党和各位开发从业人员,早买早享受。
本文来自开发者投稿,不代表腾讯云立场,转载请注明出处:https://computeinit.com/archives/5032