经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
当前位置:技术经验 » 数据库/运维 » Linux/Shell » 查看文章
CentOS7下配置使用JumpServer 堡垒机 (图文教程)
来源:cnblogs  作者:上古南城  时间:2023/1/20 8:41:34  对本文有异议

前面介绍了如何在《CentOS7下搭建JumpServer 堡垒机》,基于这篇文章的环境搭建过程,接着介绍安装后的的功能配置使用。

  • 首次wbe登录,https://ip:80,默认账号密码:admin,admin;这里自定义密码修改:admin@123

 

 用户管理项

创建系统角色

 

 

 创建用户

 

创建用户组

 

资产管理项

创建资产

  • 左侧是资产树,右击“Default”可以新建、删除、更改树节点,授权资产也是以节点方式组织的,右侧是属于该节点下的资产。

 

 创建网域

  • 网域功能是为了解决部分环境(如:混合云)无法直接连接而新增的功能,原理是通过网关服务器进行跳转登录。JMS => 网域网关 => 目标资产。

 

 创建系统用户

  • 系统用户 是JumpServer 登录资产时使用的账号,如 root `ssh root@host`,而不是使用该用户名登录资产(ssh admin@host)`;
  • 特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, JumpServer 使用该用户来 `推送系统用户`、`获取资产硬件信息` 等;
  • 普通用户 可以在资产上预先存在,也可以由 特权用户 来自动创建。

 

  •  特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, 如 root 或 拥有 `NOPASSWD: ALL` sudo 权限的用户。 JumpServer 使用该用户来 `推送系统用户`、`获取资产硬件信息` 等。

 

 命令过滤

  • 系统用户支持绑定多个命令过滤器实现禁止输入某些命令的效果;过滤器中可配置多个规则,在使用该系统用户连接资产时,输入的命令按照过滤器中配置的规则优先级生效。
  • 例:首先匹配到的规则是“允许”,则该命令执行,首先匹配到的规则为“禁止”,则禁止该命令执行;如果最后未匹配到规则,则允许执行。

 

 

 

权限管理

创建资产授权规则

 

 

 

测试命令过滤规则

 

 

 

 

去除web终端水印

 

 

重置Web登录密码

  • 如果忘了密码或者密码过期,可以点击找回密码通过邮件找回
  • 如果无法通过邮件找回,可以通过admin控制台重置
  • 如果是admin用户,可以通过JumpServer 宿主机上重置
  1. [root@JumpServer ~]# docker exec -it jms_core /bin/bash
  2. root@44c9b78172ce:/opt/jumpserver# cd /opt/jumpserver/apps
  3. root@44c9b78172ce:/opt/jumpserver/apps# python manage.py shell
  4. Python 3.8.16 (default, Dec 21 2022, 09:26:59) 
  5. Type 'copyright', 'credits' or 'license' for more information
  6. IPython 8.4.0 -- An enhanced Interactive Python. Type '?' for help.
  7.  
  8. In [1]: from users.models import User
  9.  
  10. In [2]: u = User.objects.get(username='admin')
  11.  
  12. In [3]: u.reset_password('admin@456')
  13.  
  14. In [4]: u.save()
  15.  
  16. In [5]: exit
  17. root@44c9b78172ce:/opt/jumpserver/apps# exit
  18. exit
  19. # admin 为你要修改的账户名称,password 为你要修改的密码

登录频繁账号被锁定

找管理员重置,管理员可以在对应用户的个人页面重置
或者通过下面的 shell 解决

  1. docker exec -it jms_core /bin/bash
  2. cd /opt/jumpserver/apps
  3. python manage.py shell
  4.  
  5. from django.core.cache import cache
  6. cache.delete_pattern('_LOGIN_BLOCK_*')
  7. cache.delete_pattern('_LOGIN_LIMIT_*')

 其他问题

  1. 资产测试可连接性、更新硬件信息  Permission denied 或者 Authentication failure
  2. 一般都是管理用户账户密码不正确
  3.  
  4. 资产测试可连接性、更新硬件信息  /usr/bin/python: not found
  5. 在一般是资产 python 未安装或者 python 异常,一般出现在 ubuntu 资产上
  6.  
  7. 系统用户测试资产可连接性错误
  8. 确定系统用户是否正确,如果系统用户使用了自动推送,确保管理用户正确
  9. 系统用户设置为 root 的情况下,请关闭自动推送,并输入正确的 root 密码
  10.  
  11. Connect websocket server error
  12. 一般情况下 nginx 未配置 websocket 导致,根据反向代理文档进行修改后重启 nginx 即可
  13.  
  14. 提示 timeout
  15. # 手动 ssh 登录提示 timeout 的那台服务器
  16. vi /etc/ssh/sshd_config
  17. UseDNS no
  18.  
  19. # 重启 JumpServer 服务器的 docker
  20. systemctl restart docker
  21. docker restart jms_koko

至此,CentOS7下配置使用JumpServer 堡垒机的基本功能已完成。

原文链接:https://www.cnblogs.com/zhangwencheng/p/17039654.html

 友情链接:直通硅谷  点职佳  北美留学生论坛

Linux/Shell热门文章

  • vdbench 数据校验测试方法
  • CentOS7一键脚本安装WireGuard
  • VMware Ubuntu 20.04 LTS 使用Qemu虚拟机u-boot启动或者配合busybox模拟ARM开发板
  • Activation of org.freedesktop.systemd1 timed out
  • vmWare 虚机文件不能启动的事故处理
  • windows远程连接centos及闪退异常解决记录
  • CentOS7防火墙放行或限制指定IP和端口(firewall)
  • jvm:jmap无法dump文件的解决办法
  • C# 控制 GPIO
  • linux中文件权限的字母含义

    • Linux/Shell推荐文章

  • 旧物利用 - 将机顶盒改造为一台Linux开发机!
  • condition字符串匹配问题
  • proxmox ve 部署双节点HA集群及glusterfs分布式文件系统
  • 入门到精通rsync和inotify
  • 解决 CentOS 7 官方 yum 仓库无法使用的最佳实践
  • Linux 提权-NFS 共享
  • 将虚拟机跑在ceph之中
  • saltStack自动化工具
  • SeaweedFS + TiKV 部署保姆级教程
  • GlusterFs分布式文件系统

    • 本站QQ群:前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

    W3xue 的所有内容仅供测试,对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
    关于我们  |  意见建议  |  捐助我们  |  报错有奖  |  广告合作、友情链接(目前9元/月)请联系QQ:27243702 沸活量
    皖ICP备17017327号-2 皖公网安备34020702000426号