Jumpserver跳板机是什么?
跳板机/堡垒机:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统:
CentOS, RedHat, Fedora, Amazon Linux
Debian
SUSE, Ubuntu
FreeBSD
其他ssh协议硬件设备
Jumpserver相关地址?
github项目地址:https://github.com/jumpserver/jumpserver
官网地址:http://www.jumpserver.org/
demo体验:http://demo.jumpserver.org/login/
常见问题:https://github.com/jumpserver/jumpserver/wiki/
论坛地址:http://bbs.jumpserver.org/index.php
qq群:加入群组讨论
步骤有点多就不一一说明了,而且官方的wiki描述的够清楚了,博主体验
下来,需要注意的有如下 几点
- 默认端口是8000,而填写访问ip的时候没有说明
- 如果你的stmp服务器是qq的,切记将email_use_tls = True和email_use_ssl = True都设置为true,默认是false的
ps:所有的配置信息都可以在项目的跟目录下的jumpserver.conf文件中进行修改,修过配置文件后请重启服务 ./service.sh restart
ps2:服务器重启导致selinux又开启了,会导致ssh终端使用密钥登入的时候报<远程主机密钥未注册>的提示,解决方案如下:
查看SELinux状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
