前言
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。
JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。
JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。
步骤
搭建过程很简单很愉快,我们直接使用docker镜像来部署,避免我们对宿主机的破坏,不过前提是要现在云主机上部署下Docker环境
生成加密秘钥
# 生成随机加密秘钥, 勿外泄
if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi
运行镜像
#我这里使用的是天翼云的云主机,当时备案的时候这台机子没有写上去,所以导致了80|443|8080端口是无法访问的,只好把内部的80端口映射到宿主机的40001端口
docker run --name jms_all -d -p 40001:80 -p 2222:2222 -e SECRET_KEY=$SECRET_KEY -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_all:latest
访问
#直接将域名解析到服务器IP上并开放40001的端口对外访问即可
http://jumpserver.xxxxx.net:40001
#通过服务器ip直接访问
http://1xx.1xx.1xx.1xx:40001
