基于Docker搭建Jumpserver堡垒机操作实践

  • 时间:
  • 浏览:3
  • 来源:uu快3游戏_uu快3计划_苹果版

下载但是 笔者需要将下载下来的容器运行起来,为了除理3000端口被宿主机這個tcp连接所占用,但会 将容器端口映射到宿主机的300011上,运行命令如下所示:

创建系统用户需输入需要创建的账号,以及选取认证的依据 ,默认为秘钥依据 ,能够能将选取框选中加带,通过密码来认证。

将会对笔者的实战文章较为感兴趣,能够关注笔者新书《PHP Web安全开发实战》,现已在各大平台上架销售,封面如下图所示

笔者我我觉得堡垒机最大的作用之一便是审计,将会想知道某个用户在系统中执行了哪此命令,能够很方便的在会话管理->命令记录中进行查看,如下图所示

首先通过如下命令能够查看当前正在运行的容器

在表单中能够看见需要填写用户名,和认证所用的密码或私钥,按照真实情况报告去填写,比如笔者的资产最高权限账户是song,密码123456Ab,必须 就如实填写上去。

加带资产需要填写,资产的IP地址,以及ssh的端口号,以及选取资产的操作系统类型,但会 选取用哪另另有两个 管理用户

在参数当中将会有加入后台运行参数-d,容器运行但是 终端不需要进入容器bash中,但会 当命令执行成功但是 ,docker将会返回容器ID,将会返回信息则将会出先了异常错误,正常返回结果如下所示

将会能看得人左侧的硬件信息处于了变更,就代表此前配置的管理用户必须 现象,但会 会弹出错误提示框;

接下来笔者需要加带這個资产,加带资产的前提条件是有另另有两个 管理用户,這個管理用户是资产的最高权限账户,堡垒机但是 会使用此账户来登录并管理资产,和获取這個统计信息,笔者在资产管理->管理用户列表中点击创建系统用户按钮,便来到了创建管理用户的页面,如下图所示

笔者最近想起此前公司使用过的堡垒机系统,我我觉得用的很方便,而现在的公司并必须 搭建此类系统,想着但是 说不定能够用上;但会 最近就不怎么时间,但会 来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文档,其中最完整的还是官方文档,地址如下所示:

当浏览器出先如下界面时,则基本代表成功

当配置资产后,将会想在堡垒机中直接连接终端就还需要给用户授权,授权分为另另有两个 步骤,第一步是给web终端账户授权,在会话管理->终端管理,如下图所示

在选取系统正常运行但是 ,接下来就能够对系统进行這個配置,堡垒机配置比较简单,下面的配置是将是使用堡垒机最为基础的這個配置,配置主却说加带這個资产进行管理,这便需要加带管理用户、系统普通用户、账户授权等操作。

当给用户授权但是 ,用户便能够会话管理->Web终端中与系统进行交互,如下图所示

這個但是 看得人谁在操作服务器,能够很轻松的通过在线会话功能来查看当前有哪此用户在操作终端,在会话管理->在线会话列表中进行查看,如下图所示

在前面的检验运行的截图当中能够看得人需要登录,而账号和密码笔者并必须 在官方文档中所看得人,笔者随手一尝试,发现用户名和密码分别是adminadmin,如下图所示

微信:songboy8888

容器运行但是 ,笔者需要对其进行检测确保运行成功,检查依据 有另另有两个 ,首先观察容器与非 正常运行,但会 是检查堡垒机与非 能被浏览器所访问

在加带管理用户但是 ,便能够加带资产了,加带资产也非常的简单,在资产列表点击创建资产按钮,便来到了加带资产的页面,如下图所示

下载过程将会真难,笔者大慨 花费了14分钟才将其下载完成,下载完成后结果如下所示

在资产管理下还有另另有两个 系统用户管理,這個系统用户的使用场景是,有但是 需要在好多好多 个目标资产中创建另另有两个 普通账户,这但是 肯定是十分麻烦;此时便能够通过堡垒机上的系统用户管理来创建另另有两个 系统用户;但会 架构设计 到目标资产中,从前一来就需要去目标主机另另有两个 个登录但会 去创建,但会 非常方便,加带系统用户如下图所示

将会容器正常运行将会出先刚在笔者所运行的堡垒机容器ID,正常返回结果参考如下

在docker官方镜像库当中并必须 收录jumpserver,但会 下载镜像命令如下所示:

连接测试的目的是检查资产与非 能够被堡垒机所访问,能够在资产列表点击资产名称,便能够进入资产详情页面,右侧有另另有两个 按钮,点击刷新按钮,正确配置的参考效果如下图所示

登录成功但是 ,进入系统看得人的界面如下图所示

日期:2018-10-300

第二步则是给用户這個人某种授权,在授权管理->资产权限->创建权限规则中做好相应配置,如下图所示

在返回结果当中能够看得人但是 docker返回的容器ID正处于运行情况报告,便能够选取容器运行正常,接着笔者还需要通过浏览器来检测与非 运行成功,使用浏览器打开如下地址

在前面的配置步骤操作完毕后,便能够进行這個常规功能验证,以此来加深对jumpserver系统的了解,哪此功能测试点有 资产连接测试、用户授权、Web终端、在线会话、命令记录等功能。

在官方文档中安装堡垒机有好多好多 种依据 ,这让笔者這個纠结,另外但会 在不同系统中安装依据 却说一致,不过正在徘徊不定时,发现某种通用的安装依据 ,便是采用docker进行安装,但会 本文中笔者将以docker安装为例

作者:汤青松