JumpServer堡壘機

使用堡壘機管理服務器

一. 環境

1.將jump壓縮包上傳至服務器并解壓2.安裝jump server./jumpserver install一直選擇默認就可以3.啟動jumpserver./jumpserver start4.測試windows : 瀏覽器訪問ipLinux : ssh -p2222 admin@ip5.登錄賬號 : admin 密碼 : admin密碼為初始密碼 : admin 登錄之后修改admin賬號密碼

二.設置

1.打開系統設置修改當前站點的url  url為網頁IP : http://192.168.31.1322.配置郵件設置1).郵件服務器設置SMTP主機 : 郵箱格式 ---> 例如 : smtp.163.comSMTP端口 : 465SMTP賬號 : 郵箱賬號安全設置 : 使用SSL提交2).郵件發送發件人 : 發件人郵箱賬號主題前綴 : 自己定義3).郵件內容定制創建用戶內容 ---> 自己隨意定制4).其他測試收件人 : 輸入要測試的郵箱賬號提交

三,用戶管理

    1.添加用戶組名稱 : 組名用戶 : 從用戶列表添加提交2.添加用戶列表賬戶: 名稱 : 自己定義用戶名:自己定義郵件 : 綁定用戶的郵箱賬號用戶組 : 自己添加的用戶組認證:更新密碼 : 手動輸入 -->下次登錄修改密碼可選可不選MFA : 禁用來源 : 默認安全:系統角色 : 根據自己情況設置系統管理員 ----> 為當前web界面的root用戶系統審計員 ----> 為當前web界面的審計用戶用戶 	 ----> 為當前web界面的普通用戶提交

四. 資產管理

1.資產列表主機名 : 填寫-->自己能看懂是管理的那臺服務器ip域名 : 需要管理服務器的ip系統平臺: Linux其余默認提交2.命令過濾1).創建名稱 : 自己設置用戶 : 想要給那個用戶設置命令過濾用戶組 : 想要給那個組設置命令過濾資產 : 想要給那個服務器資產設置命令過濾系統用戶 : 特權用戶的那個用戶提交2).	提交之后點擊規則類型: 命令內容 : 禁用的命令動作 : 拒絕提交3.系統用戶名稱 : 隨意填寫 ----> 相當于服務器的root用戶用戶名 : 自己取密碼 : 自己設置命令過濾器 : 自己設置的命令過濾名稱其余默認提交

五.應用管理

數據庫一.1.下載數據庫yum -y install mysql-server2.啟動數據庫systemctl start mysqld3.獲取數據庫初始密碼grep password /var/log/mysqld.logroot@localhost 后面為初始密碼4.進入數據庫mysql -uroot -p'初始密碼'5.修改密碼alter user 'root'@'localhost' identified by 'Qianfeng@123';6.給添加用戶并設置密碼CREATE USER 'yyz'@'%' IDENTIFIED BY 'Qianfeng@123';7.創建數據庫create database '庫名';8.給添加的用戶設置權限grant all privileges on test.* to 'yyz'@'%';9.刷新配置flush privileges;二.1.添加用戶列表名稱 : 自己定義用戶名 : 用來登錄web頁面的用戶郵件 : 綁定用戶的郵件 ----> 郵件不能重復和其他用戶用戶組 : 想把這個用戶加給那個組系統角色 : 看自己情況提交2.資產管理① : 在系統用戶創建普通用戶名稱 : 自己取用戶名 : 數據庫添加的那個用戶提交3.應用管理數據庫名稱 : 自己寫主機 : 管理數據庫的服務器ip數據庫 : 在服務器數據庫中創建的那個數據庫提交4.權限管理 應用授權名稱 : 自己定義用戶 : 創建用戶列表的用戶用戶組 : 自己添加的那個用戶組應用 : 數據庫的那個應用系統用戶 : 在資產管理-系統用戶中創建的用戶提交

六.權限管理

1.資產授權名稱 : 自己寫 ---> 只要自己能看懂用戶 : 想給那個用戶設置資產用戶組 : 想給那個組設置資產資產 : 自己創建的那個資產節點 : 默認系統用戶 : 資產管理-系統用戶中-特權用戶的那個用戶其余默認    注意 : 開始日期一定要準確提交

七.測試

1.另開一個瀏覽器同一個瀏覽器禁止登錄JumpServer兩個用戶2.登錄你創建的web普通用戶3.可以看到web的root用戶給配置的資產4.點擊web終端連接你的服務器成功后進行享受吧 ----> 牛馬