jumpserver开源堡垒机搭建

JumpServer 开源堡垒机搭建

一、总体介绍

JumpServer 是全球首款开源的堡垒机，使用 GNU GPL v3.0 开源协议，是符合 4A 规范的运维安全审计系统。

JumpServer 使用 Python / Django 为主进行开发，遵循 Web 2.0 规范，配备了业界领先的 Web Terminal 方案，交互界面美观、用户体验好。

JumpServer 采纳分布式架构，支持多机房跨区域部署，支持横向扩展，无资产数量及并发限制。

二、安装部署

官网地址：https://docs.jumpserver.org/zh/master/install/setup_by_fast/

部署的方式有很多种，本文档采用一键部署操作简单

a、环境

腾讯云Centos7.6 64位 2核4G 系统盘100G

b、安装步骤

1、确认防火墙以及selinux是否关闭

修改hostname并重启服务器生效

2、安装jumpserver所需要的服务

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.20.1/quick_start.sh | bash

安装完毕

启动并验证（初次登录账号、密码都是admin；需要修改密码）

启动 ./jmsctl.sh start

停止 ./jmsctl.sh down

卸载 ./jmsctl.sh uninstall

帮助 ./jmsctl.sh -h

3、可以使用腾讯云clb+跳板机域名的方式访问。

配置监听器---填写域名--绑定后端服务器

Dns解析到clbvip 并释放源站的外网ip，使用域名验证

三、功能测试可以参考官方文档： https://docs.jumpserver.org/zh/master/admin-guide/quick_start/