JumpServer堡垒机

跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。

作为全球首款完全开源、符合4A规范(包含认证Authentication、授权Authorization、账号Accounting和审计Auditing)的运维安全审计系统,Jumpserver堡垒机向企业级用户交付多云环境下更好用的堡垒机,Jumpserver堡垒机采用了业界领先的容器化部署方式,并且提供体验极佳的Web Terminal。Jumpserver堡垒机还可实现基于Web的文件传输,并且支持用户将运维审计录像保存在云端(例如AWSS3、阿里云OSS、ElasticSearch等)。

Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。

Docker 安装

Jumpserver 封装了一个 All in one Docker, 可以快速启动。该镜像集成了所需要的组件, 支持使用外置 Database 和 Redis

Tips: 不建议在生产中使用, 因为所有软件都打包到一个Docker中了, 不是Docker最佳实践

原文链接: https://blog.csdn.net/imtech/article/details/89332410


1、 docker search jms_all 

     docker pull jumpserver/jms_all:latest

2、随机生成2个环境变量SECRET_KEY、BOOTSTRAP_TOKEN,保存到~/.bashrc

$ if [ “SECRETKEY"=""];thenSECRETKEY=‘cat/dev/urandom∣tr−dcA−Za−z0−9∣head−c50‘;echo"SECRETKEY=SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=SECRET 

K EY"=""];thenSECRET  K EY=‘cat/dev/urandom∣tr−dcA−Za−z0−9∣head−c50‘;echo"SECRET 

K EY=SECRET_KEY” >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi

$ if [ “BOOTSTRAPTOKEN"=""];thenBOOTSTRAPTOKEN=‘cat/dev/urandom∣tr−dcA−Za−z0−9∣head−c16‘;echo"BOOTSTRAPTOKEN=BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=BOOTSTRAP 

T OKEN"=""];thenBOOTSTRAP 

T OKEN=‘cat/dev/urandom∣tr−dcA−Za−z0−9∣head−c16‘;echo"BOOTSTRAP 

T OKEN=BOOTSTRAP_TOKEN” >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

3、容器运行

docker run --name jms_all -d -p 80:80 -p 2222:2222 -e SECRET_KEY=SECRETKEY−e BOOTSTRAPTOKEN=SECRET_KEY -e BOOTSTRAP_TOKEN=SECRET 

K EY−e BOOTSTRAP  T OKEN=BOOTSTRAP_TOKEN jumpserver/jms_all:latest

4、访问

浏览器访问: http://<容器所在服务器IP>

SSH访问: ssh -p 2222 <容器所在服务器IP>

XShell等工具请添加 connection 连接, 默认 ssh 端口 2222

默认管理员账户 admin 密码 admin。

 


请使用浏览器的分享功能分享到微信等