相信诸位对堡垒机(跳板机)不会陌生,为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。
Jumpserver是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。
什么是堡垒机?
堡垒机的主要作用权限控制和用户行为审计,堡垒机就像一个城堡的大门,城堡里的所有建筑就是你不同的业务系统,每个想进入城堡的人都必须经过城堡大门并经过大门守卫的授权,每个进入城堡的人必须且只能严格按守卫的分配进入指定的建筑,且每个建筑物还有自己的权限访问控制,不同级别的人可以到建筑物里不同楼层的访问级别也是不一样的。还有就是,每个进入城堡的人的所有行为和足迹都会被严格的监控和纪录下来,一旦发生犯罪事件,城堡管理人员就可以通过这些监控纪录来追踪责任人。
堡垒机的核心功能
1.单点登录功能(比如我们有很多服务器,我们可以通过一个账号进行登录管理)
2.账号管理功能(堡垒机可以创建账号和密码,支持统一的账号管理策略,能够对所有的账号进行集中式管理,还可以对帐号进行监控)
3.身份认证(堡垒机提供一个统一的认证接口,对用户进行认证设置)
4.资源授权(用户登录了某台服务器之后,具体做了哪些操作,什么时间,这台机器的信息是什么)
5.访问控制(对不同用户进行不同策略的绑定,比如某一个账号是专门管理什么服务器)
6.操作审计(用户通过堡垒机登录了某一台服务器之后,堡垒机可以记录该用户在这台服务器上做了那些操作)
什么是JumpServer?
JumpServer是广受欢迎的开源堡垒机,是符合4A规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,包括:
SSH(Linux/Unix/网络设备等)
Windows(Web方式连接/原生RDP连接)
数据库(MySQL/Oracle/SQLServer/PostgreSQL等)
Kubernetes(支持连接到K8s集群中的Pods)
Web站点(各类系统的Web管理后台)
应用(通过RemoteApp连接各类应用)
为什么用JumpServer?
1.JumpServer是全球首款完全开源的堡垒机,使用GNUGPLv2.0开源协议,是符合4A的专业运维审计系统。
2.JumpServer使用Python\Django开发,遵循Web2.0规范,配备了业界领先的webTerminal(web终端,即网页终端)解决方案。
3.JumpServer采用分布式结构,支持多机房跨区域部署,中心节点提供API(接口),各机房部署登录节点,可以横向扩展,并且没有并发限制。
4.JumpServer为互联网企业提供了认证、授权、审计、自动化运维等功能。
5.JumpServer通过调用各种应用程序的模块来实现各种功能。
JumpServer安装部署
一、在线安装
仅需两步快速安装JumpServer:
准备一台2核4G(最低)且可以访问互联网的64位Linux主机;
以root用户执行如下命令一键安装JumpServer。
安装完成后JumpServer配置文件路径为:/opt/jumpserver/config/config.txt
二、环境访问
安装成功后,通过浏览器访问登录JumpServer
用户名:admin
密码:admin