如何設置實現本地JumpServer遠程訪問管理界面

文章目錄

前言
- 1. 安裝Jump server
- 2. 本地訪問jump server
- 3. 安裝 cpolar內網穿透軟件
- 4. 配置Jump server公網訪問地址
- 5. 公網遠程訪問Jump server
- 6. 固定Jump server公網地址

前言

JumpServer 是廣受歡迎的開源堡壘機，是符合 4A 規范的專業運維安全審計系統。JumpServer 幫助企業以更安全的方式管控和登錄所有類型的資產，實現事前授權、事中監察、事后審計，滿足等保合規要求。

下面介紹如何簡單設置即可使本地jump server 結合cpolar 內網穿透實現遠程訪問jump server 管理界面.

1. 安裝Jump server

本文搭建一個jump server 作為演示,通過jump server 官網的Linux 安裝方法,開始我們需要安裝環境,可以參考官網說明步驟,安裝所需的環境:

官網安裝方法: https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/

安裝環境后.使用一鍵安裝命令,一鍵安裝,接下來等待安裝即可,這里簡單介紹的是在線安裝方式

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

安裝成功后,我們可以看到所有的組建提示啟動正常,下面web access 顯示了本地訪問的地址,端口號為80端口,同時可以看到默認用戶名為:admin 和默認密碼;admin

2. 本地訪問jump server

通過上面看到的本地訪問地址,我們打開瀏覽器,在局域網環境通過上面的局域網地址進行訪問,端口80,本機直接使用本機地址訪問,這邊使用本機地址訪問,訪問后成功看到了Jump server是登錄界面,輸入默認的用戶名密碼即可登錄,本地訪問測試ok,下面在Linux中安裝cpolar 內網穿透工具,實現遠程訪問

3. 安裝 cpolar內網穿透軟件

上面我們在本地Linux中安裝和啟動了jump server服務,并且本地訪問ok,下面我們在Linux安裝cpolar內網穿透工具,通過cpolar的http公網地址,我們可以很容易實現遠程訪問jump server,而無需自己注冊域名購買云服務器.下面是安裝cpolar步驟

cpolar官網地址: https://www.cpolar.com

使用一鍵腳本安裝命令

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

向系統添加服務

sudo systemctl enable cpolar

啟動cpolar服務

sudo systemctl start cpolar

cpolar安裝成功后，在瀏覽器上訪問Linux 的9200端口即:【http://局域網ip:9200】，使用cpolar賬號登錄,登錄后即可看到cpolar web 配置界面,結下來在web 界面配置即可

20230130105810

4. 配置Jump server公網訪問地址

點擊左側儀表盤的隧道管理——創建隧道，創建一個我們上面http訪問方式的80端口隧道!

隧道名稱：可自定義命名，注意不要與已有的隧道名稱重復
協議：選擇http
本地地址：80 (默認端口)
域名類型：免費選擇隨機域名
地區：選擇China vip

點擊創建

隧道創建成功后，點擊左側的狀態——在線隧道列表,查看所生成的公網地址，有兩種訪問方式,一種是http 和https,兩種方式都可以訪問

5. 公網遠程訪問Jump server

我們使用上面的http公網地址訪問,即可成功看到我們Jump server 服務登錄管理界面,這樣一個公網地址且可以遠程訪問就創建好了,新地址訪問,可能需要重新登錄.

6. 固定Jump server公網地址

由于以上使用cpolar所創建的隧道使用的是隨機公網地址，24小時內會隨機變化，不利于長期遠程訪問。因此我們可以為其配置二級子域名，該地址為固定地址，不會隨機變化【ps：cpolar.cn已備案】

注意需要將cpolar套餐升級至基礎套餐或以上，且每個套餐對應的帶寬不一樣。【cpolar.cn已備案】

登錄cpolar官網，點擊左側的預留，選擇保留二級子域名，設置一個二級子域名名稱，點擊保留,保留成功后復制保留的二級子域名名稱

保留成功后復制保留成功的二級子域名的名稱

登錄cpolar web UI管理界面，點擊左側儀表盤的隧道管理——隧道列表，找到所要配置的jump server隧道，點擊右側的編輯

修改隧道信息，將保留成功的二級子域名配置到隧道中

域名類型：選擇二級子域名
Sub Domain：填寫保留成功的二級子域名

點擊更新(注意,點擊一次更新即可,不需要重復提交)

更新完成后,打開在線隧道列表,此時可以看到公網地址已經發生變化,地址名稱也變成了固定的二級子域名名稱的域名

最后,我們使用固定的公網地址訪問jump server服務,可以看到出現登錄界面,表示訪問成功,這樣一個固定且永久不變的公網地址就設置好了

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/164217.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/164217.shtml
英文地址，請注明出處：http://en.pswp.cn/news/164217.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！