一、堡壘機(jī)概述

1、堡壘機(jī)的基本概念

? ? ?堡壘機(jī)也是一臺服務(wù)器，在一個特定的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，而運(yùn)用各種技術(shù)手段實(shí)時收集、監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個組成部分（服務(wù)器）的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動，以便集中報(bào)警、及時處理以及審計(jì)定責(zé)

2.堡壘機(jī)的優(yōu)點(diǎn)

1. 堡壘機(jī)可以給其他服務(wù)器推送sudo用戶，并且為其設(shè)置權(quán)限
2. 堡壘機(jī)多了一個用戶行為監(jiān)控的功能，并且是錄像！如果出現(xiàn)誤操作、違規(guī)操作而導(dǎo)致的事故的話，可以快速定位到原因和責(zé)任人

二、jumpserver部署

1.關(guān)閉防火墻和linux

[root@jumpserver ~]# systemctl stop firewalld && setenforce 0

2.上傳安裝包并解壓

[root@localhost ~]# yum -y install lrzsz  [root@localhost ~]# cd /opt
[root@localhost opt]# rz  #上傳安裝包
[root@localhost opt]# ls 
jumpserver-offline-installer-v2.23.0-amd64-23.tar.gz[root@localhost opt]# tar xf jumpserver-offline-installer-v2.23.0-amd64-23.tar.gz  # 解壓安裝包

3.執(zhí)行腳本

[root@jumpserver opt]# cd jumpserver-offline-installer-v2.23.0-amd64-23           #進(jìn)入目錄
[root@jumpserver jumpserver-offline-installer-v2.23.0-amd64-23]# ./jmsctl.sh install  #執(zhí)行安裝執(zhí)行成功結(jié)果>>> 安裝完成了
1. 可以使用如下命令啟動, 然后訪問
cd /opt/jumpserver-offline-installer-v2.23.0-amd64-23
./jmsctl.sh start2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多還有一些命令, 你可以 ./jmsctl.sh --help 來了解3. Web 訪問
http://10.36.192.66:80
默認(rèn)用戶: admin  默認(rèn)密碼: admin4. SSH/SFTP 訪問
ssh -p2222 admin@10.36.192.66
sftp -P2222 admin@10.36.192.665. 更多信息
我們的官網(wǎng): https://www.jumpserver.org/
我們的文檔: https://docs.jumpserver.org/

4.開啟jumpserver容器

[root@jumpserver jumpserver-offline-installer-v2.23.0-amd64-23]# ./jmsctl.sh start

三、登錄web

1.訪問登錄界面

2.登錄系統(tǒng)，修改密碼后重新登錄

初始用戶admin?

初始密碼admin

四、用戶管理

1.創(chuàng)建用戶組

2.創(chuàng)建用戶

創(chuàng)建的用戶是用來登錄jumpserver，用戶名最好英文

五、資產(chǎn)管理

1.創(chuàng)建資產(chǎn)

? 測試資產(chǎn)的連通性

查看資產(chǎn)狀態(tài)

2.系統(tǒng)用戶

（1）特權(quán)用戶（已存在的超級用戶）

（2）普通用戶

創(chuàng)建的是登錄虛擬機(jī)的用戶

（3）查看用戶信息

3.命令過濾

（1）創(chuàng)建命令過濾器

（2）創(chuàng)建命令過濾器規(guī)則

4.資產(chǎn)授權(quán)

?！！！授權(quán)的時間要和虛擬機(jī)上的時間相同，否則會無效，如下圖

5、用命令行登錄

[root@localhost ~]# ssh -p2222 xiaoming@10.36.192.66
小明,  JumpServer 開源堡壘機(jī)1) 輸入 部分IP，主機(jī)名，備注 進(jìn)行搜索登錄(如果唯一).2) 輸入 / + IP，主機(jī)名，備注 進(jìn)行搜索，如：/192.168.3) 輸入 p 進(jìn)行顯示您有權(quán)限的主機(jī).4) 輸入 g 進(jìn)行顯示您有權(quán)限的節(jié)點(diǎn).5) 輸入 d 進(jìn)行顯示您有權(quán)限的數(shù)據(jù)庫.6) 輸入 k 進(jìn)行顯示您有權(quán)限的Kubernetes.7) 輸入 r 進(jìn)行刷新最新的機(jī)器和節(jié)點(diǎn)信息.8) 輸入 s 進(jìn)行中英日語言切換.9) 輸入 h 進(jìn)行顯示幫助.10) 輸入 q 進(jìn)行退出.Opt> p   #顯示有權(quán)限的主機(jī)ID    | 主機(jī)名                                                            | IP                                       | 備注                             
--------+-------------------------------------------------------------------+------------------------------------------+----------------------------------1     | maridb                                                            | 10.36.192.66                             |                                  2     | xiangmu                                                           | 10.36.192.16                             |                                  
頁碼：1，每頁行數(shù)：17，總頁數(shù)：1，總數(shù)量：2
提示：輸入資產(chǎn)ID直接登錄，二級搜索使用 // + 字段，如：//192 上一頁：b 下一頁：n
搜索：
[Host]> 2ID    | 名稱                                                                        | 用戶名                                                            
--------+-----------------------------------------------------------------------------+-------------------------------------------------------------------1     | xianmu root管理員                                                           | root                                                              2     | 小紅                                                                        | xiaohong                                                          
提示：輸入系統(tǒng)用戶ID直接登錄
返回：B/b
ID> 2
開始連接到 小紅@10.36.192.16  1.1
Last login: Mon Sep 18 23:27:44 2023 from 10.36.192.66
[xiaohong@localhost ~]$     #登錄到小紅用戶

6.用web登錄

三、mariadb

1、安裝開啟

[root@jumpserver ~]# yum -y install mariadb[root@jumpserver ~]# yum -y install mariadb-server[root@jumpserver ~]# systemctl start mariadb #開啟mariad

2.mysql給用戶授權(quán)

[root@jumpserver ~]# mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 5.5.68-MariaDB MariaDB ServerCopyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.MariaDB [(none)]> grant all on *.* to 'xiaoming'@'%' identified by '123'; #給用戶授權(quán)
Query OK, 0 rows affected (0.00 sec)MariaDB [(none)]> flush privileges;   #刷新授權(quán)
Query OK, 0 rows affected (0.00 sec)

3.應(yīng)用管理-數(shù)據(jù)庫

4.應(yīng)用授權(quán)

四、登錄創(chuàng)建的另一個用戶