基于Docker搭建Jumpserver堡垒机操作实践

  • 时间:
  • 浏览:1
  • 来源:大发彩神app—大发彩神8苹果版

下载过程否则没办法 ,笔者离米 花费了14分钟才将其下载完成,下载完成后结果如下所示

作者:汤青松

在官方文档中安装堡垒机有什么都有有种妙招,这让笔者有些纠结,另外否则在不同系统中安装妙招否则一致,不过正在徘徊不定时,发现一种通用的安装妙招,便是采用docker进行安装,否则本文中笔者将以docker安装为例

笔者最近想起此前公司使用过的堡垒机系统,我实在用的很方便,而现在的公司并没办法 搭建此类系统,想着让你说不定可不才能 用上;否则最近有的是点时间,否则来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文档,其中最完整性的还是官方文档,地址如下所示:

当配置资产后,否则想在堡垒机中直接连接终端就还都要给用户授权,授权分为1个 步骤,第一步是给web终端账户授权,在会话管理->终端管理,如下图所示

在参数当中否则有加入后台运行参数-d,容器运行让你终端不不进入容器bash中,否则当命令执行成功让你,docker否则返回容器ID,否则返回信息则否则经常总出 了异常错误,正常返回结果如下所示

首先通过如下命令可不才能 查看当前正在运行的容器

登录成功让你,进入系统看得人的界面如下图所示

创建系统用户需输入都要创建的账号,以及选取认证的妙招,默认为秘钥妙招,也可不才能 将选取框选中加进去,通过密码来认证。

连接测试的目的是检查资产算是可不才能 被堡垒机所访问,可不才能 在资产列表点击资产名称,便可不才能 进入资产详情页面,右侧有1个 按钮,点击刷新按钮,正确配置的参考效果如下图所示

在选取系统正常运行让你,接下来就可不才能 对系统进行有些配置,堡垒机配置比较简单,下面的配置是将是使用堡垒机最为基础的有些配置,配置主否则加进去去有些资产进行管理,这便都要加进去去管理用户、系统普通用户、账户授权等操作。

否则能看得人左侧的硬件信息占据 了变更,就代表此前配置的管理用户没办法 什么的什么的问题 ,否则会弹出错误提示框;

接下来笔者都要加进去去有些资产,加进去去资产的前提条件是有1个 管理用户,你有些管理用户是资产的最高权限账户,堡垒机让让你使用此账户来登录并管理资产,和获取有些统计信息,笔者在资产管理->管理用户列表中点击创建系统用户按钮,便来到了创建管理用户的页面,如下图所示

在docker官方镜像库当中并没办法 收录jumpserver,否则下载镜像命令如下所示:

在加进去去管理用户让你,便可不才能 加进去去资产了,加进去去资产也非常的简单,在资产列表点击创建资产按钮,便来到了加进去去资产的页面,如下图所示

日期:2018-10-60

在前面的检验运行的截图当中可不才能 看得人都要登录,而账号和密码笔者并没办法 在官方文档中所看得人,笔者随手一尝试,发现用户名和密码分别是adminadmin,如下图所示

下载让你笔者都要将下载下来的容器运行起来,为了防止60 端口被宿主机有些多线程 池池所占用,否则将容器端口映射到宿主机的60 11上,运行命令如下所示:

在返回结果当中可不才能 看得人让你docker返回的容器ID正占据 运行情况,便可不才能 选取容器运行正常,接着笔者还都要通过浏览器来检测算是运行成功,使用浏览器打开如下地址

在前面的配置步骤操作完毕后,便可不才能 进行有些常规功能验证,以此来加深对jumpserver系统的了解,哪几个功能测试点有 资产连接测试、用户授权、Web终端、在线会话、命令记录等功能。

第二步则是给用户个人一种授权,在授权管理->资产权限->创建权限规则中做好相应配置,如下图所示

当浏览器经常总出 如下界面时,则基本代表成功

在资产管理下还有1个 系统用户管理,你有些系统用户的使用场景是,有让你都要在什么都有有个目标资产中创建1个 普通账户,这让你肯定是十分麻烦;此时便可不才能 通过堡垒机上的系统用户管理来创建1个 系统用户;否则分派到目标资产中,另1个 一来就不都要去目标主机1个 个登录否则去创建,否则非常方便,加进去去系统用户如下图所示

容器运行让你,笔者都要对其进行检测确保运行成功,检查妙招有1个 ,首先观察容器算是正常运行,否则是检查堡垒机算是能被浏览器所访问

当给用户授权让你,用户便可不才能 会话管理->Web终端中与系统进行交互,如下图所示

否则容器正常运行否则经常总出 刚在笔者所运行的堡垒机容器ID,正常返回结果参考如下

在表单中可不才能 看见都要填写用户名,和认证所用的密码或私钥,按照真实情况去填写,比如笔者的资产最高权限账户是song,密码123456Ab,没办法 就如实填写上去。

否则对笔者的实战文章较为感兴趣,可不才能 关注笔者新书《PHP Web安全开发实战》,现已在各大平台上架销售,封面如下图所示

加进去去资产都要填写,资产的IP地址,以及ssh的端口号,以及选取资产的操作系统类型,否则选取用哪1个 管理用户

微信:songboy8888

有些让你看得人谁在操作服务器,可不才能 很轻松的通过在线会话功能来查看当前有哪几个用户在操作终端,在会话管理->在线会话列表中进行查看,如下图所示

笔者我实在堡垒机最大的作用之一便是审计,否则想知道某个用户在系统中执行了哪几个命令,可不才能 很方便的在会话管理->命令记录中进行查看,如下图所示