容器平台下部署jumpserver跳板机全过程
更新时间:2025年10月28日 09:34:21 作者:高旭博
jumpserver是一款堡垒机/跳板机,用于加强内网服务器的安全管理,本文介绍了jumpserver的安装、配置和使用方法,包括生成密钥、创建容器、测试连接、创建用户和用户组、添加资产、用户授权和测试连接等步骤
一、jumpserver介绍
堡垒机/跳板机,加强内网服务器的安全管理
二、jumpserver安装、使用
导入
1、jumpserver安装/容器平台
1.1 生成jumpserver需要的密钥
urandom 产生随机字符
[root@martin-host ~]# cat /dev/urandom | tr -dc a-zA-Z0-9 | head -c 50 dwMe8vf7vumYgdk8SAmrKOYgluFOEJp30IZBz8R5iB6L9lVVXP [root@martin-host ~]# cat /dev/urandom | tr -dc a-zA-Z0-9 | head -c 20 M4KHqZDFIBPqgqV0wqkh
1.2 创建容器运行jumpserver
[root@martin-host ~]# docker run -tid --name=jumpserver --hostname=jumpserver \ > --restart=always \ > -p 80:80 -p 2222:2222 \ /80web界面 2222ssh > -e SECRET_KEY=dwMe8vf7vumYgdk8SAmrKOYgluFOEJp30IZBz8R5iB6L9lVVXP \ > -e BOOTSTRAP_TOKEN=M4KHqZDFIBPqgqV0wqkh \ > -v /opt/jumpserver/data:/opt/jumpserver/data \ > -v /opt/jumpserver/mysql:/var/lib/mysql \ > jumpserver/jms_all:v2.8.4 7c899c7002979b20b36599066aee837206b77142d2aabf9381f623f5f146586d [root@martin-host ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 7c899c700297 jumpserver/jms_all:v2.8.4 "./entrypoint.sh" 5 seconds ago Up 3 seconds 0.0.0.0:80->80/tcp, :::80->80/tcp, 0.0.0.0:2222->2222/tcp, :::2222->2222/tcp jumpserver
1.3 测试jumpserver连接
80端口,提供webUI,jumpserver后台管理界面
默认用户名admin,密码admin
2222端口,默认的ssh登录端口
Administrator, 欢迎使用JumpServer开源堡垒机系统 1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一). 2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168. 3) 输入 p 进行显示您有权限的主机. 4) 输入 g 进行显示您有权限的节点. 5) 输入 d 进行显示您有权限的数据库. 6) 输入 k 进行显示您有权限的Kubernetes. 7) 输入 r 进行刷新最新的机器和节点信息. 8) 输入 h 进行显示帮助. 9) 输入 q 进行退出. Opt>
三、jumpserver配置使用
1、按运维人员创建用户、用户组
2、添加资产
创建系统用户 ------- 创建管理用户 ------------ 添加资产
2.1 创建系统用户
跳板机登录后端资产使用的用户,该用户应该在资产服务器上真实存在
2.2 创建管理用户
管理用户密码需要与服务机主机密码一样
管理用户是资产(被控服务器)上的 root,或拥有 NOPASSWD: ALL sudo 权限的用户
用于获取资产的配置信息
2.3 添加资产
2、用户授权/资产授权
3、测试连接
ID | 主机名 | IP | 备注 +-------+-------------------------------------------------------------+-----------------------------------+--------------------------+ 1 | node01 | 192.168.140.11 | 2 | node02 | 192.168.140.12 | 页码:1,每页行数:20,总页数:1,总数量:2 提示:输入资产ID直接登录,二级搜索使用 // + 字段,如://192 上一页:b 下一页:n 搜索: [Host]> ID | 主机名 | IP | 备注 +-------+------------------------------------------------------------+-----------------------------------+---------------------------+ 1 | node01 | 192.168.140.11 | 2 | node02 | 192.168.140.12 | 页码:1,每页行数:20,总页数:1,总数量:2 提示:输入资产ID直接登录,二级搜索使用 // + 字段,如://192 上一页:b 下一页:n 搜索: [Host]> 2 ID | 名称 | 用户名 +-------+---------------------------------------------------------------+------------------------------------------------------------+ 1 | 140.11_admin | admin 2 | 140.12_admin | admin 提示:输入系统用户ID直接登录 返回:B/b ID> 2 开始连接到 admin@192.168.140.12 0.1 Last login: Wed Jul 17 09:41:56 2024 from 192.168.140.10 [admin@localhost ~]$ [admin@localhost ~]$ [admin@localhost ~]$
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
这篇文章主要介绍了Docker nginx安装与配置挂载的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-01-01
用docker搭建selenium grid分布式环境实践之路
这篇文章主要介绍了用docker搭建selenium grid分布式环境实践之路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-03-03
这篇文章主要介绍了docker overlay实现跨主机的容器互通,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-11-11
这篇文章主要介绍了docker安装es与kibana的过程及遇到问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧2024-02-02
这篇文章主要介绍了docker swam集群如何实现负载均衡问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-02-02
这篇文章主要介绍了Docker容器的网络管理和网络隔离的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-05-05
这篇文章主要介绍了树莓派安装Docker的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2019-01-01
Redis是一个开源的内存数据结构存储系统,主要用于数据库、缓存和消息代理,支持多种数据结构,RedisStack则基于Redis,提供栈的操作及扩展功能,适合复杂数据处理,本文给大家介绍docker-compose中的redis-stack,感兴趣的朋友跟随小编一起看看吧2024-09-09
这篇文章主要介绍了Docker 教程之仓库配置文件详解的相关资料,需要的朋友可以参考下2016-12-12
在Docker镜像中启动服务时,我们通常不希望以root身份运行主进程,sudogosu是一个非常轻量的工具,功能类似sudo,但不会产生额外进程,非常适合在Docker容器中用来切换用户,本文给大家介绍Docker中使用gosu的方法,感兴趣的朋友一起看看吧2025-10-10
最新评论