在TencentOS Server&轻量应用服务器使用JumpServer堡垒机

对于拥有多台轻量应用服务器、多名运维人员的企业或组织，jumpserver免费、开源等特性得到了较多应用，也为服务器安全管理提供了保障。

TencentOS Server 是腾讯开源的 Linux 发行版，针对云原生场景进行了全面优化和性能增强，旨在为云上应用程序提供稳定、安全和高性能的运行环境。TencentOS Server 用户态与RHEL二进制兼容，提供长期的安全支持与更新，支持热补丁修复。

页面展示：

JumpServer特色优势：

• 开源：零门槛，线上快速获取和安装；

• 分布式：轻松支持大规模并发访问；

• 无插件：仅需浏览器，极致的 Web Terminal 使用体验；

• 多云支持：一套系统，同时管理不同云上面的资产；

• 云端存储：审计录像云端存储，永不丢失；

• 多租户：一套系统，多个子公司和部门同时使用；

• 多应用支持：数据库，Windows远程应用，Kubernetes。

安装JumpServer

由于JumpServer的配置要求，我们选择了性价比较高腾讯云轻量应用服务器境外的2核4GB80GB配置的和TencentOS Server2.4用于搭建JumpServer

说明：1、全新安装的 Linux；2、需要连接网络；3、使用 root 用户执行

相关说明文档：安装部署 – JumpServer 文档

自动部署：

# 默认会安装到 /opt/jumpserver-installer-v2.12.1 目录

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.12.1/quick_start.sh | bash

（预计需要等待一定时间）

# 安装完成后配置文件 /opt/jumpserver/config/config.txt

cd /opt/jumpserver-installer-v2.12.1

# 启动 #./jmsctl.sh start

启动成功，开始使用（默认用户名和密码为admin，根据提示进行修改）

JumpServer入门

1.添加资产

准备了一台日本腾讯云轻量应用服务器进行测试

（1）创建特权用户（服务器root用户）

点击页面左侧的 资产管理-系统用户-创建特权用户

创建一个特权用户，特权用户的内容就是上面表单的 AdminUser和Password

名称不能重名，密码或者密钥二选一即可，一些资产不允许通过密码，认证可以改用私钥认证

备注 SSH 资产特权用户 RDP 资产特权用户

（2）创建资产（添加服务器）

点击页面左侧的资产管理-资产列表-创建资产把资产导入（主机名不能重名）

资产配置正确成功后如图所示

2.创建授权规则

点击页面左侧的授权管理-资产授权-创建授权规则

创建ssh授权，填写相关信息后添加即可

3.使用资产

登录 JumpServer，点击页面左侧的会话管理-Web终端（用户只能看到自己被管理员授权了的资产）

（1）ssh连接

在我的资产点击资产右边的连接即可

SSH会话也可以输入 exit来退出，直接关闭页面也可以，但是不推荐

（2）文件管理

点击文件管理，先在左边选择资产（目前只支持自动登录的SSH协议资产）

也可以使用sftp方式进行文件管理

轻量应用服务器适合基础运维知识的学习和实践，轻量应用服务器的相关操作也较为简单。

文末给大家推荐两个腾讯云轻量应用服务器的活动

腾讯云限时秒的活动，优惠力度非常大，买到就是赚到了，1核2G的配置最低99元一年。非常适合长期使用的一些客户。

腾讯云轻量无忧计划，是在正常的轻量应用服务器的基础上，用户享受一定额外权益的限定特殊实例（续费优惠、免费域名），适合学生党和各位开发从业人员，早买早享受。