容器平台下部署jumpserver跳板机全过程
更新时间:2025年10月28日 09:34:21 作者:高旭博
jumpserver是一款堡垒机/跳板机,用于加强内网服务器的安全管理,本文介绍了jumpserver的安装、配置和使用方法,包括生成密钥、创建容器、测试连接、创建用户和用户组、添加资产、用户授权和测试连接等步骤
一、jumpserver介绍
堡垒机/跳板机,加强内网服务器的安全管理
二、jumpserver安装、使用
导入
1、jumpserver安装/容器平台
1.1 生成jumpserver需要的密钥
urandom 产生随机字符
[root@martin-host ~]# cat /dev/urandom | tr -dc a-zA-Z0-9 | head -c 50 dwMe8vf7vumYgdk8SAmrKOYgluFOEJp30IZBz8R5iB6L9lVVXP [root@martin-host ~]# cat /dev/urandom | tr -dc a-zA-Z0-9 | head -c 20 M4KHqZDFIBPqgqV0wqkh
1.2 创建容器运行jumpserver
[root@martin-host ~]# docker run -tid --name=jumpserver --hostname=jumpserver \ > --restart=always \ > -p 80:80 -p 2222:2222 \ /80web界面 2222ssh > -e SECRET_KEY=dwMe8vf7vumYgdk8SAmrKOYgluFOEJp30IZBz8R5iB6L9lVVXP \ > -e BOOTSTRAP_TOKEN=M4KHqZDFIBPqgqV0wqkh \ > -v /opt/jumpserver/data:/opt/jumpserver/data \ > -v /opt/jumpserver/mysql:/var/lib/mysql \ > jumpserver/jms_all:v2.8.4 7c899c7002979b20b36599066aee837206b77142d2aabf9381f623f5f146586d [root@martin-host ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 7c899c700297 jumpserver/jms_all:v2.8.4 "./entrypoint.sh" 5 seconds ago Up 3 seconds 0.0.0.0:80->80/tcp, :::80->80/tcp, 0.0.0.0:2222->2222/tcp, :::2222->2222/tcp jumpserver
1.3 测试jumpserver连接
80端口,提供webUI,jumpserver后台管理界面
默认用户名admin,密码admin
2222端口,默认的ssh登录端口
Administrator, 欢迎使用JumpServer开源堡垒机系统 1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一). 2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168. 3) 输入 p 进行显示您有权限的主机. 4) 输入 g 进行显示您有权限的节点. 5) 输入 d 进行显示您有权限的数据库. 6) 输入 k 进行显示您有权限的Kubernetes. 7) 输入 r 进行刷新最新的机器和节点信息. 8) 输入 h 进行显示帮助. 9) 输入 q 进行退出. Opt>
三、jumpserver配置使用
1、按运维人员创建用户、用户组
2、添加资产
创建系统用户 ------- 创建管理用户 ------------ 添加资产
2.1 创建系统用户
跳板机登录后端资产使用的用户,该用户应该在资产服务器上真实存在
2.2 创建管理用户
管理用户密码需要与服务机主机密码一样
管理用户是资产(被控服务器)上的 root,或拥有 NOPASSWD: ALL sudo 权限的用户
用于获取资产的配置信息
2.3 添加资产
2、用户授权/资产授权
3、测试连接
ID | 主机名 | IP | 备注 +-------+-------------------------------------------------------------+-----------------------------------+--------------------------+ 1 | node01 | 192.168.140.11 | 2 | node02 | 192.168.140.12 | 页码:1,每页行数:20,总页数:1,总数量:2 提示:输入资产ID直接登录,二级搜索使用 // + 字段,如://192 上一页:b 下一页:n 搜索: [Host]> ID | 主机名 | IP | 备注 +-------+------------------------------------------------------------+-----------------------------------+---------------------------+ 1 | node01 | 192.168.140.11 | 2 | node02 | 192.168.140.12 | 页码:1,每页行数:20,总页数:1,总数量:2 提示:输入资产ID直接登录,二级搜索使用 // + 字段,如://192 上一页:b 下一页:n 搜索: [Host]> 2 ID | 名称 | 用户名 +-------+---------------------------------------------------------------+------------------------------------------------------------+ 1 | 140.11_admin | admin 2 | 140.12_admin | admin 提示:输入系统用户ID直接登录 返回:B/b ID> 2 开始连接到 admin@192.168.140.12 0.1 Last login: Wed Jul 17 09:41:56 2024 from 192.168.140.10 [admin@localhost ~]$ [admin@localhost ~]$ [admin@localhost ~]$
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
本文通过对比分析,测试了在宿主机和Docker容器中部署Spring Boot程序的性能差异,在网络延迟方面,Docker容器比宿主机慢0.1~0.2毫秒,在程序运行速度方面,宿主机和Docker容器的平均运行时间相近,单次运行时间存在较大差异,无法确定Docker容器在速度上优于宿主机2025-01-01
本文主要介绍了docker资源控制管理Cgroup的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-07-07
Ubuntu 下通过 Docker 部署 NGINX 服务器的步骤详解
今天分享如何在三丰云免费服务器上使用Docker部署NGINX服务器,Docker容器化平台提升应用可移植性,NGINX作为高性能HTTP和反向代理服务器,感兴趣的朋友跟随小编一起看看吧2025-02-02
本文主要介绍了Docker中部署Nginx并挂载配置文件的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-06-06
centos docker容器化部署nginx php项目实践
这篇文章主要介绍了centos docker容器化部署nginx php项目实践,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2025-06-06
RabbitMQ是一个由erlang开发的消息队列,下面这篇文章主要给大家介绍了关于docker启动rabbitmq以及使用的相关资料,文中通过图文介绍的非常详细,需要的朋友可以参考下2022-08-08
这篇文章主要介绍了Docker如何将本地镜像推送到私有库的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2025-06-06
这篇文章主要介绍了docker 搭建svn服务器的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-03-03
本篇文章主要介绍了docker中修改镜像容器的存放目录的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-07-07
这篇文章主要介绍了基于docker搭建selenium分布式环境,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-11-11
最新评论