二丫讲梵 二丫讲梵
首页
  • 最佳实践
  • 迎刃而解
  • Nginx
  • Php
  • Zabbix
  • AWS
  • Prometheus
  • Grafana
  • CentOS
  • Systemd
  • Docker
  • Rancher
  • Ansible
  • Ldap
  • Gitlab
  • GitHub
  • Etcd
  • Consul
  • RabbitMQ
  • Kafka
  • MySql
  • MongoDB
  • OpenVPN
  • KVM
  • VMware
  • Other
  • ELK
  • K8S
  • LLM
  • Nexus
  • Jenkins
  • 随写编年
  • 家人物语
  • 追忆青春
  • 父亲的朋友圈
  • 电影音乐
  • 效率工具
  • 博客相关
  • Shell
  • 前端实践
  • Vue学习笔记
  • Golang学习笔记
  • Golang编程技巧
  • 学习周刊
  • Obsidian插件周刊
关于
友链
  • 本站索引

    • 分类
    • 标签
    • 归档
  • 本站页面

    • 导航
    • 打赏
  • 我的工具

    • 备忘录清单 (opens new window)
    • json2go (opens new window)
    • gopher (opens new window)
    • 微信MD编辑 (opens new window)
    • 国内镜像 (opens new window)
    • 出口IP查询 (opens new window)
    • 代码高亮工具 (opens new window)
  • 外站页面

    • 开往 (opens new window)
    • ldapdoc (opens new window)
    • HowToStartOpenSource (opens new window)
    • vdoing-template (opens new window)
GitHub (opens new window)

二丫讲梵

行者常至,为者常成
首页
  • 最佳实践
  • 迎刃而解
  • Nginx
  • Php
  • Zabbix
  • AWS
  • Prometheus
  • Grafana
  • CentOS
  • Systemd
  • Docker
  • Rancher
  • Ansible
  • Ldap
  • Gitlab
  • GitHub
  • Etcd
  • Consul
  • RabbitMQ
  • Kafka
  • MySql
  • MongoDB
  • OpenVPN
  • KVM
  • VMware
  • Other
  • ELK
  • K8S
  • LLM
  • Nexus
  • Jenkins
  • 随写编年
  • 家人物语
  • 追忆青春
  • 父亲的朋友圈
  • 电影音乐
  • 效率工具
  • 博客相关
  • Shell
  • 前端实践
  • Vue学习笔记
  • Golang学习笔记
  • Golang编程技巧
  • 学习周刊
  • Obsidian插件周刊
关于
友链
  • 本站索引

    • 分类
    • 标签
    • 归档
  • 本站页面

    • 导航
    • 打赏
  • 我的工具

    • 备忘录清单 (opens new window)
    • json2go (opens new window)
    • gopher (opens new window)
    • 微信MD编辑 (opens new window)
    • 国内镜像 (opens new window)
    • 出口IP查询 (opens new window)
    • 代码高亮工具 (opens new window)
  • 外站页面

    • 开往 (opens new window)
    • ldapdoc (opens new window)
    • HowToStartOpenSource (opens new window)
    • vdoing-template (opens new window)
GitHub (opens new window)
  • 最佳实践

  • 迎刃而解

  • Nginx

  • Php

  • Zabbix

  • AWS

  • Prometheus

  • Grafana

  • Loki

  • CentOS

  • Supervisord

  • Systemd

  • Docker

  • Docker-Compose

  • Rancher

  • Ansible

  • OpenLdap

  • GitLab

  • GitHub

  • Etcd

  • Consul

  • RabbitMQ

  • Kafka

  • Mysql

  • MongoDB

  • OpenVPN

  • Kvm

  • VMware

  • 配置文件详解

  • Other

    • 整理蓝鲸社区版3-X部署文档
    • 关于开源堡垒机jumpserver_1-2的一些体验记录
      • 防火墙基础知识之SNAT详解
      • 关于easyops的社区版与正式版两者体验之思考
      • DELL R430服务器做raid以及安装操作系统过程
      • CentOS系统安装之后的优化
      • 如何快速的批量配置某台主机对多台主机免密码登陆
      • Python-2-7的安装
      • pinpoint安装流程
      • CentOS7上Python-3-6的安装
      • 记录我与maven的故事三则
      • tomcat默认日志优化处理
      • Maven 基础知识大全汇总整理
      • 会话管理工具tmux整理
      • 使用pure-ftpd搭建ftp服务
      • 简单快速部署轻量Git服务器gogs
      • 使用athens部署企业内部Gitlab包的私服代理
      • 快速部署cerebro-v0-9-4监控es集群状态
      • 使用transfer部署一个内网上传程序
      • 认识并使用一个透明代理http-server
    • 运维观止
    • Other
    二丫讲梵
    2018-04-24
    目录

    关于开源堡垒机jumpserver_1-2的一些体验记录

    文章发布较早,内容可能过时,阅读注意甄别。

    堡垒机在一个公司当中,地位不可小觑,它是协助运维人员管理以及分发服务器权限的一大利器,,公司目前使用的是阿里云上的堡垒机系统,,目前是将近两千块钱一个月,其优点当然最明显的就是直接与线上阿里云服务器进行对接更新,管理起来非常方便。但是一些开源的工具,也是非常犀利好用的,诸如有 jumpserver,CrazyEye 等,今天来说说 jumpserver。

    之前搭建过 0.4 版本的,昨天又重新搭建,发现已经更新到 1.2 版本,而且很多东西也都逐渐完善起来。

    事实上部署文档已经没必要写,因为个人根据官方文档进行搭建,基本上没有卡住的地方,可以说是非常良心的官方文档了。

    在此附上链接:

    官网:http://www.jumpserver.org/

    Github:https://github.com/jumpserver/jumpserver

    安装文档:http://docs.jumpserver.org/zh/docs/step_by_step.html

    既然如此详细了,那么我就补充一些在使用时遇到的一些小情况。

    # 1, 邮箱设置问题。

    个人使用的 163 邮箱,首先登陆自己的 163 邮箱,开启 smtp 以及客户端授权码。

    image

    然后所填写信息大概如下:密码就是客户端授权密码。可以测试连接,成功之后会往邮箱当中发出邮件。

    image

    # 2, 关于管理用户与系统用户

    很多操作都是基于这两个用户里进行的,但是呢,好像这两个又很不容易理解。

    先来看下官方怎么解释的吧。

    管理用户是服务器的 root,或拥有 NOPASSWD: ALL sudo 权限的用户,Jumpserver 使用该用户来推送系统用户、获取资产硬件信息等。

    系统用户是 Jumpserver 跳转登录资产时使用的用户,可以理解为登录资产用户,如 web, sa, dba(ssh web@some-host), 而不是使用某个用户的用户名跳转登录服务器(ssh xiaoming@some-host); 简单来说是 用户使用自己的用户名登录 Jumpserver, Jumpserver 使用系统用户登录资产。系统用户创建时,如果选择了自动推送 Jumpserver 会使用 Ansible 自动推送系统用户到资产中,如果资产(交换机、Windows)不支持 Ansible, 请手动填写账号密码。Linux 系统协议项务必选择 ssh 。如果用户在系统中已存在,请去掉自动生成密钥、自动推送勾选。

    首先来说一些系统用户,这个也是我暂时理解了的,即用于登陆服务器的用户。这个是没有毛病的,但是操作上以及显示上都有一些不给力。

    # 1,创建用户

    根据工作中实际需求创建出对应的用户,并将私钥导入,随后也要将公钥导入到所要登陆的服务器的用户家目录下。

    # 2,使用用户

    这个地方的使用,是指将你希望某个组或者某个用户用某个用户登陆的用户(有点绕了,我来解释一下吧,这个地方是授权的,首先是自己创建的可供登录的用户,其次是登录堡垒机的用户,那么,第一个说的用户是登录堡垒机的用户,第二个用户是从堡垒机登录服务器的用户)。所以这里的使用应该是在授权管理当中,设置系统用户是谁,那么到时候用户登陆的时候就是使用这个用户登陆的。

    image

    至于所谓的管理用户,暂时在我看来,好像所承载的意义不是特别的大。

    借此疑问,我在官方的 qq 群里边问了这个问题。

    有哪位可以说明下这里的管理用户和系统用户的作用与区别吗?

    [广东]-新手涛说:

    管理用户就是有权限登录设备并在设备上创建用户的已有账号
    系统用户就是jumpsever在linux上自动创建的用户
    
    1
    2

    [杭州]-三木说:

    管理用户一般最高权限
    管理用户一般最高权限
    管理用户就是可以创建系统用户的,比如你建个系统用户,自动推送的话,他所有的节点的机器上自动会批量创建该用户
    
    1
    2
    3

    成都-小白说:

    比如你用linux的root用户作为管理用户,linux的其他用户作为登录的系统用户,当然管理用户也可以是系统用户,对windows而言没有推送功能,系统用户就是管理用户
    
    1

    我最后说:

    系统用户是登陆系统用的,一般设置成普通用户,然后授权给公司其他人使用,这个理解了
    那么就是说,管理用户不设置,或者说不要也是可以的么,,直接使用系统用户进行连接,,
    
    1
    2

    # 3, 关于网域

    因为这个网域的存在,让跨云或者跨网络管理变得更加简单方便。首先是要创建一个网域,事实上就是一台可以让 jumpserver 服务器登陆,而且还能够连通其他网络的一台主机,直接添加进去。

    然后创建相应网络的服务器的时候,将这个网域选中,那么连通这个网络的主机就没问题了。

    说白了,就是一个网关跳转的问题。

    微信 支付宝
    上次更新: 2024/07/04, 22:40:37
    整理蓝鲸社区版3-X部署文档
    防火墙基础知识之SNAT详解

    ← 整理蓝鲸社区版3-X部署文档 防火墙基础知识之SNAT详解→

    最近更新
    01
    睡着的人不关灯
    06-12
    02
    学习周刊-总第215期-2025年第24周
    06-12
    03
    学习周刊-总第214期-2025年第23周
    06-05
    更多文章>
    Theme by Vdoing | Copyright © 2017-2025 | 点击查看十年之约 | 浙ICP备18057030号
    • 跟随系统
    • 浅色模式
    • 深色模式
    • 阅读模式