跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。
作为全球首款完全开源、符合4A规范(包含认证Authentication、授权Authorization、账号Accounting和审计Auditing)的运维安全审计系统,Jumpserver堡垒机向企业级用户交付多云环境下更好用的堡垒机,Jumpserver堡垒机采用了业界领先的容器化部署方式,并且提供体验极佳的Web Terminal。Jumpserver堡垒机还可实现基于Web的文件传输,并且支持用户将运维审计录像保存在云端(例如AWSS3、阿里云OSS、ElasticSearch等)。
Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。
Docker 安装
Jumpserver 封装了一个 All in one Docker, 可以快速启动。该镜像集成了所需要的组件, 支持使用外置 Database 和 Redis
Tips: 不建议在生产中使用, 因为所有软件都打包到一个Docker中了, 不是Docker最佳实践
原文链接: https://blog.csdn.net/imtech/article/details/89332410
1、 docker search jms_all
docker pull jumpserver/jms_all:latest
2、随机生成2个环境变量SECRET_KEY、BOOTSTRAP_TOKEN,保存到~/.bashrc
$ if [ “SECRETKEY"=""];thenSECRETKEY=‘cat/dev/urandom∣tr−dcA−Za−z0−9∣head−c50‘;echo"SECRETKEY=SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=SECRET
K EY"=""];thenSECRET K EY=‘cat/dev/urandom∣tr−dcA−Za−z0−9∣head−c50‘;echo"SECRET
K EY=SECRET_KEY” >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
$ if [ “BOOTSTRAPTOKEN"=""];thenBOOTSTRAPTOKEN=‘cat/dev/urandom∣tr−dcA−Za−z0−9∣head−c16‘;echo"BOOTSTRAPTOKEN=BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=BOOTSTRAP
T OKEN"=""];thenBOOTSTRAP
T OKEN=‘cat/dev/urandom∣tr−dcA−Za−z0−9∣head−c16‘;echo"BOOTSTRAP
T OKEN=BOOTSTRAP_TOKEN” >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
3、容器运行
docker run --name jms_all -d -p 80:80 -p 2222:2222 -e SECRET_KEY=SECRETKEY−e BOOTSTRAPTOKEN=SECRET_KEY -e BOOTSTRAP_TOKEN=SECRET
K EY−e BOOTSTRAP T OKEN=BOOTSTRAP_TOKEN jumpserver/jms_all:latest
4、访问
浏览器访问: http://<容器所在服务器IP>
SSH访问: ssh -p 2222 <容器所在服务器IP>
XShell等工具请添加 connection 连接, 默认 ssh 端口 2222
默认管理员账户 admin 密码 admin。