Jumpserver 简单使用

最新推荐文章于 2025-06-18 10:13:17 发布
最新推荐文章于 2025-06-18 10:13:17 发布
阅读量1.8k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
文章标签: jumpserver docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40224560/article/details/93890422
本文介绍了如何使用docker快速搭建开源跳板机Jumpserver,包括运行容器、创建用户账号、设置管理账号和系统用户、添加资产、资产授权以及测试登录。通过Jumpserver实现安全的远程服务器访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说起跳板机,现在首先被提起的一定是jumpserver,由于开源免费且功能强大,深受欢迎

出于学习和实验的目的,通过docker方式就可以简单的搭建起来

  • jumpserver/jms_all:latest 官方镜像

运行容器


docker run -d -p 8080:80 -p 2220:2222 --name jumpserver jumpserver/jms_all:latest 
03f9b2f8c74a28948a4f5c45bbbe31d2bb40a80441273a63fdf5e30c201e31c8


docker ps -a |grep jumpserver
03f9b2f8c74a        jumpserver/jms_all:latest   "entrypoint.sh"          44 seconds ago      Up 41 seconds             0.0.0.0:8080->80/tcp, 0.0.0.0:2220->2222/tcp          jumpserver

jumpserver的web页面通过http://ip:8080访问,默认账号admin,密码admin

在这里插入图片描述

添加登录jumpserver的账号

建立一个名为jack的账号,并配置密码和邮箱,邮箱用于重置密码,且加入到默认用户组default

  • 这里只是用来测试登录跳板机,账号使用密码认证,实际生产环境账号应当采用ssh公钥
    在这里插入图片描述在这里插入图片描述

添加管理账号

  • 用于推送系统用户的账号,此账号在服务器上有对应的名称的账号且具有ALL sudo权限
    在这里插入图片描述

添加系统用户账号

  • 此账号被之前的管理账号sysadmin推送
  • 此账号在服务器上有对应名称的账号和相同密码
  • 这里账号为jack,与登录jumpserver的用户账号名称相同,但密码或认证方式不同;用户账号只用于登录jumpserver,系统用户账号用于登录运维管理的服务器

在这里插入图片描述

添加资产

  • 添加被管理和需要远程登录的服务器
  • jumpserver本地到服务器网络可达且允许ssh访问
    在这里插入图片描述

资产授权

  • 为用户账号jack授权
  • 绑定的系统用户账号jack,当使用用户账号登录jumpserver后,可通过系统用户账号的jack自动登录服务器(可设置手动登录)

在这里插入图片描述

测试登录Jumpserver

通过ssh jack@10.10.33.25 -p2220登录访问



		 jack, 欢迎使用Jumpserver开源跳板机系统 

	1) 输入 ID 直接登录 或 输入部分 IP,主机名,备注 进行搜索登录(如果唯一).
	2) 输入 / + IP, 主机名 or 备注 搜索. 如: /ip
	3) 输入 p 显示您有权限的主机.
	4) 输入 g 显示您有权限的节点.
	5) 输入 g + 节点ID 显示节点下主机. 如: g1
	6) 输入 s 中/英文切换.
	7) 输入 h 帮助.
	0) 输入 r 刷新最新的机器和节点信息.
	0) 输入 q 退出.

Opt>

输入“p”, jumpserver将显示当前账号拥有授权的服务器列表

Opt> p

ID   主机名           IP               登录用户 备注                                                                                                                                           
1    Backup_srv_33.25 10.10.33.25       [jack]                                                                                                                                                

页码: 1, 数量: 1, 总页数: 1, 总数量: 1

输入“1”,从jumpserver成功自动登录服务器

ID   主机名           IP               登录用户 备注                                                                                                                                           
1    Backup_srv_33.25 10.10.33.25       [jack]                                                                                                                                                

页码: 1, 数量: 1, 总页数: 1, 总数量: 1

Opt> 1

开始连接到 jack@Backup_srv_33.25 1.6
Welcome to Ubuntu 18.04 LTS (GNU/Linux 4.15.0-47-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

  System information as of Thu Jun 27 08:52:40 UTC 2019

  System load:  0.06               Processes:              181
  Usage of /:   20.2% of 48.96GB   Users logged in:        1
  Memory usage: 8%                 IP address for ens160:  10.10.33.25
  Swap usage:   0%                 IP address for docker0: 172.17.0.1

 * Ubuntu's Kubernetes 1.14 distributions can bypass Docker and use containerd
   directly, see https://bit.ly/ubuntu-containerd or try it now with

     snap install microk8s --classic

 * Canonical Livepatch is available for installation.
   - Reduce system reboots and improve kernel security. Activate at:
     https://ubuntu.com/livepatch

162 packages can be updated.
15 updates are security updates.


*** System restart required ***

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

jack@backup:~$
Jumpserver 使用
Yuanshigou9的博客
03-08 2583
系统用户可以绑定一些命令过滤器,一个过滤器可以定义一些规则当用户使用这个系统用户登录资产,然后执行一个命令这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配,当一个规则匹配到了,如果规则的动作是允许,这个命令会被放行,如果规则的动作是禁止,命令将会被禁止执行,否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行。这里创建的用户是登陆 jumpserver 的用户,这个用户可以登陆 jumpserver,然后通过jumpserver去连接被管理的服务器,最后登陆到被管理的服务器进行命令操作。
jumpserver 使用教程_Jumpserver 简单使用
weixin_32254267的博客
12-29 5298
说起跳板机,现在首先被提起的一定是jumpserver,由于开源免费且功能强大,深受欢迎出于学习和实验的目的,通过docker方式就可以简单的搭建起来jumpserver/jms_all:latest 官方镜像运行容器docker run -d -p 8080:80 -p 2220:2222 --name jumpserver jumpserver/jms_all:latest03f9b2f8c7...
Jumpserver堡垒机简单配置,管理Windows及Linux系统
过客2019
10-28 9878
Jumpserver 是一款由python编写完全开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。此文简要介绍实际操作时,简单配置过程。 Jumpserver基于CentOS7安装,可参考⬇️CentOS7一步步安装Jumpserver堡垒机(官方教程版) 创建Jumpserver用户 1.点击页面左侧"用户列表"菜单下的"用户列表", 进入用户列表页面 2.点击页面左上角"创建用户"按钮, 进入创建用户页面, (也可以通过右上角导入模版进行用户导
开源堡垒机JumpServer功能介绍及安装部署、使用示例
学亮编程手记
06-18 837
JumpServer作为一款功能完善的开源堡垒机,提供了从资产管理、用户授权到操作审计的全套解决方案。通过容器化部署可以快速搭建环境,而源码安装则适合有定制化需求的用户。其分布式架构设计使其能够适应大规模企业环境,而简洁的Web界面则降低了使用门槛。无论是运维团队需要统一管理服务器访问权限,还是企业需要满足安全合规要求,JumpServer都是一个值得考虑的选择。通过合理配置资产、用户和授权规则,可以构建一个既安全又高效的运维审计系统。
JumpServer安装使用
青龙小码农
08-15 514
Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 安装 参考: https://github.com/jumpserver/jumpserver https://docs.jumpserver.org/zh/docs/dockerinstall.html https://jumpserver.readthedocs....
jumpserver使用(添加资产配置命令过滤)
weixin_45697805的博客
01-07 671
提交即可 测试服务器是否可以连接 连接成功 此时已经新增了一台主机,但是还无法通过web终端连接 现在需要添加资产授权 登录普通用户查看权限,可以看到普通用户已经有这台主机的权限了 添加完成选择数据库类型 添加账号 设置密码 创建完成提交测试连接 添加成功 管理员用户测试连接 如果生产环境安全要求严格,防止一些人员执行某些命令,可以对此做一些限制。 选择动作,拒绝使用 普通用户测试 测试完成,通过这个方法可以把删除库删除表等违规操作设置成禁用或者提醒=
JUMPSERVER使用手册.pdf
01-20
官网在线用户手册比较简单,功能也不够详尽。本手册是FIT2CLOUD提供的,具备详尽的说明和丰富的截图。同时也补充了官网在线手册没有的内容,比如通过SSH方式登录JUMPSERVER(而不是浏览器),用FastStone Capture...
JumpServer开源堡垒机搭建及使用
派大星的不眠博客
12-17 2211
jumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。多应用支持:数据库,Windows 远程应用,Kubernetes。注:带有 X-Pack 标识的功能为 JumpServer 堡垒机企业版功能。JumpServer 采用分层架构,分别是负载层、接入层、核心层、数据层、存储层。
jumpserver-rpm.zip
03-18
"jumpserver-rpm.zip"文件是Jumpserver的RPM安装包,适用于使用Red Hat Enterprise Linux (RHEL)或CentOS等基于RPM包管理系统的Linux环境。本文将详细解析如何使用这个压缩包进行安装和配置Jumpserver。 一、RPM包...
JumpServer简介与入门使用
CN_TangZheng的博客
05-12 5836
文章目录一:JumpServer简介二:极速安装三:jumpserver Web界面操作1.用户管理:2.资产管理:3.资产授权:4.会话管理:5.系统设置:四:jumpserver的SSH操作 一:JumpServer简介 GitHub地址:https://github.com/jumpserver/jumpserver 官网地址:https://jumpserver.org/ 二:极速安装 官方文档:https://docs.jumpserver.org/zh/master/ 安装注意事项:
JumpServer安装配置使用详细说明
11-30
开源堡垒机工具--JumpServer安装、配置、使用详细说明
Jumpserver布署
11-06
Centos7.4上布署免费开源的jump堡垒机,可以管理windows资源;
jumpserver【基本使用教程】
L596462013的博客
06-21 5762
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
jumpserver安装与解释, jumpserver使用, 个人 管理 系统用户使用
tanyyinyu的博客
01-20 3528
自建服务器极速安装 $ echo -e "\033[31m 1. 防火墙 Selinux 设置 \033[0m" \ && if [ "$(systemctl status firewalld | grep running)" != "" ]; then firewall-cmd --zone=public --add-port=80/tcp --permanent; fire...
@jumpserver跳板机使用详解
ଲ一笑奈@何
06-14 3412
jumpserver 一、jumpserver堡垒机 1、jumpserver简介 Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户、资产、权限、审计 管理的跳板机 (jumpserver官网) (jumpserver文档) 1、jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统 2、Jumpserver 使用 Python / Django 进行开发,遵循
jumpserver堡垒机使用教程
2401_87639035的博客
03-29 1202
进入工作台,可以看到资产的详细操作信息,还可以管理文件。4.在资产授权了吗创建另外一台CentOS7Ip。6.在资产列表创建另外一台CentOS更新资产。然后再创建命令过滤,选择刚刚创建的命令组。选择访问列表中的命令过滤,先创建命令组。3.在用户组创建一个组把用户加进去。5.在账号列表创建一个root用户。进入审计台,可以看到各种信息及日志。除此之外,还可以进行命令限制。2.在用户列表创建一个用户。1.先访问ip打开堡垒机。
jumpserver0.3.2跳板机搭建与使用
weixin_39933549的博客
09-16 2948
一、jumpserver  跳板机简介 跳板机,又称堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部 和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分 的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。 Jumpserver 是一款开源免费的使用 Python, Django 开发的开源跳板机系统, 助力互联网企业高效 用户、...
jumpserver操作手册
qq_29860591的博客
02-24 860
启动成功,页面访问:用户名:admin 密码:admin 登录后的页面: 配置邮件服务: 用户管理 1.1 添加用户 点击用户管理 -> 用户列表 -> 创建用户 添加用户表单: 查看添加的用户: 1.2 添加用户组 点击用户管理 -> 用户组 -> 创建用户组 添加新的小组 –> 运维小组 查看添加的组: 资产...
jumpserver使用python
最新发布
07-23
JumpServer 是一个基于 Python 的开源堡垒机解决方案,其设计和实现为开发和自动化任务提供了良好的支持[^1]。以下是关于在 JumpServer使用 Python 进行开发或集成的详细分析: ### JumpServer 的 Python 开发特性 1. **完全使用 Python 编写** JumpServer 的核心代码是使用 Python 编写的,这使得它在二次开发和功能扩展方面具有天然的优势。Python 语言的易读性和丰富的库支持,降低了开发门槛,使得开发者可以更专注于功能实现而非语法细节[^1]。 2. **支持虚拟环境和依赖管理** JumpServer 的开发环境推荐使用虚拟环境(如 `virtualenv`),以隔离不同项目的依赖。通过 `pip` 安装 Flask、Flask-CORS 等依赖包,可以轻松构建一个独立的开发环境,确保项目的可移植性和稳定性[^2]。 3. **集成了 Ansible 自动化工具** JumpServer 内置了对 Ansible 的支持,允许用户通过 Python 脚本调用 Ansible 模块执行批量命令、配置管理、任务编排等自动化操作。这种集成使得 JumpServer 成为一个强大的自动化运维平台[^1]。 4. **支持 Web Terminal 和 API 接口** JumpServer 提供了 Web Terminal 功能,用户可以通过浏览器直接与远程服务器进行交互。此外,JumpServer 还提供了 RESTful API 接口,开发者可以通过 Python 编写脚本调用这些 API 实现自动化操作,如用户管理、权限分配、任务执行等[^1]。 5. **Luna 组件的打包与扩展** Luna 是 JumpServer 的前端组件之一,开发者可以使用 Python 构建和打包 Luna 组件。通过 `nohup python3 Usermock.py &` 命令,可以在后台运行自定义的 Python 脚本,确保即使关闭终端窗口,程序也能继续执行。 6. **审计与日志功能** JumpServer 提供了详细的审计日志功能,开发者可以通过 Python 脚本解析和分析这些日志,进一步实现自动化监控、告警通知等功能。 ### JumpServer 的 Python 集成示例 以下是一个简单的 Python 脚本示例,展示了如何通过 JumpServer 的 API 接口执行远程命令: ```python import requests # JumpServer API 地址 api_url = "http://jumpserver.example.com/api/v1/assets/cmd/" # API 认证信息 headers = { "Authorization": "Bearer YOUR_API_TOKEN", "Content-Type": "application/json" } # 执行命令的参数 data = { "command": "uptime", "target": "all" } # 发送请求 response = requests.post(api_url, json=data, headers=headers) # 输出结果 print(response.json()) ``` ### 总结 JumpServer 的 Python 开发特性使其成为一个高度可定制和可扩展的堡垒机平台。无论是二次开发、自动化运维,还是与其他系统集成,Python 都为其提供了强大的支持。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值