基于Docker搭建Jumpserver堡垒机操作实践

  • 时间:
  • 浏览:1
  • 来源:uu快3下载网站_uu快3开户二维码

在前面的配置步骤操作完毕后,便可不需用进行什么都常规功能验证,以此来加深对jumpserver系统的了解,哪些功能测试点有 资产连接测试、用户授权、Web终端、在线会话、命令记录等功能。

下载过程什么都真难,笔者为宜花费了14分钟才将其下载完成,下载完成后结果如下所示

在加带管理用户事先 ,便可不需用加带资产了,加带资产也非常的简单,在资产列表点击创建资产按钮,便来到了加带资产的页面,如下图所示

容器运行事先 ,笔者需用对其进行检测确保运行成功,检查办法两个多多 ,首先观察容器算不算正常运行,什么都是检查堡垒机算不算能被浏览器所访问

当浏览器出显如下界面时,则基本代表成功

作者:汤青松

日期:2018-10-30

在资产管理下还两个多多 系统用户管理,你这一 系统用户的使用场景是,有事先 需用在什么都个目标资产中创建两个多 普通账户,这事先 肯定是十分麻烦;此时便可不需用通过堡垒机上的系统用户管理来创建两个多 系统用户;什么都派发到目标资产中,事先一来就不需用去目标主机两个多 个登录什么都去创建,什么都非常方便,加带系统用户如下图所示

笔者我我觉得堡垒机最大的作用之一便是审计,什么都想知道某个用户在系统中执行了哪些命令,可不需用很方便的在会话管理->命令记录中进行查看,如下图所示

下载事先 笔者需用将下载下来的容器运行起来,为了解决30端口被宿主机什么都守护系统进程所占用,什么都将容器端口映射到宿主机的3011上,运行命令如下所示:

创建系统用户需输入需用创建的账号,以及确定认证的办法,默认为秘钥办法,也可不需用将确定框选中加带,通过密码来认证。

什么都能看一遍左侧的硬件信息处在了变更,就代表此前配置的管理用户没哪些的问题图片,什么都会弹出错误提示框;

什么都事先 看一遍谁在操作服务器,可不需用很轻松的通过在线会话功能来查看当前哪些用户在操作终端,在会话管理->在线会话列表中进行查看,如下图所示

微信:songboy8888

第二步则是给用户什么都人某种授权,在授权管理->资产权限->创建权限规则中做好相应配置,如下图所示

当配置资产后,什么都想在堡垒机中直接连接终端就还需用给用户授权,授权分为两个多 步骤,第一步是给web终端账户授权,在会话管理->终端管理,如下图所示

当给用户授权事先 ,用户便可不需用会话管理->Web终端中与系统进行交互,如下图所示

加带资产需用填写,资产的IP地址,以及ssh的端口号,以及确定资产的操作系统类型,什么都确定用哪两个多 管理用户

笔者最近想起此前公司使用过的堡垒机系统,我我觉得用的很方便,而现在的公司并真难 搭建此类系统,想着事先 说不定可不需用用上;什么都最近都有点时间,什么都来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文档,其中最完全的还是官方文档,地址如下所示:

什么都容器正常运行什么都出显刚在笔者所运行的堡垒机容器ID,正常返回结果参考如下

在前面的检验运行的截图当中可不需用看一遍需用登录,而账号和密码笔者并真难 在官方文档中所看一遍,笔者随手一尝试,发现用户名和密码分别是adminadmin,如下图所示

什么都对笔者的实战文章较为感兴趣,可不需用关注笔者新书《PHP Web安全开发实战》,现已在各大平台上架销售,封面如下图所示

在官方文档中安装堡垒机有什么都种办法,这让笔者什么都纠结,另外什么都在不同系统中安装办法什么都一致,不过正在徘徊不定时,发现某种通用的安装办法,便是采用docker进行安装,什么都本文中笔者将以docker安装为例

在确定系统正常运行事先 ,接下来就可不需用对系统进行什么都配置,堡垒机配置比较简单,下面的配置是将是使用堡垒机最为基础的什么都配置,配置主什么都加带什么都资产进行管理,这便需用加带管理用户、系统普通用户、账户授权等操作。

在docker官方镜像库当中并真难 收录jumpserver,什么都下载镜像命令如下所示:

在返回结果当中可不需用看一遍事先 docker返回的容器ID正处在运行情况汇报,便可不需用确定容器运行正常,接着笔者还需用通过浏览器来检测算不算运行成功,使用浏览器打开如下地址

在参数当中什么都有加入后台运行参数-d,容器运行事先 终端我如此多 进入容器bash中,什么都当命令执行成功事先 ,docker什么都返回容器ID,什么都返回信息则什么都出显了异常错误,正常返回结果如下所示

连接测试的目的是检查资产算不算可不需用被堡垒机所访问,可不需用在资产列表点击资产名称,便可不需用进入资产详情页面,右侧两个多多 按钮,点击刷新按钮,正确配置的参考效果如下图所示

登录成功事先 ,进入系统看一遍的界面如下图所示

在表单中可不需用看见需用填写用户名,和认证所用的密码或私钥,按照真实情况汇报去填写,比如笔者的资产最高权限账户是song,密码123456Ab,真难 就如实填写上去。

接下来笔者需用加带什么都资产,加带资产的前提条件是两个多多 管理用户,你这一 管理用户是资产的最高权限账户,堡垒机事先 会使用此账户来登录并管理资产,和获取什么都统计信息,笔者在资产管理->管理用户列表中点击创建系统用户按钮,便来到了创建管理用户的页面,如下图所示

首先通过如下命令可不需用查看当前正在运行的容器