Linux中的堡垒机搭建以及使用
JumpServer搭建
安装应用包
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
一路回车即可安装完毕(可根据需求更改)
JumpServer的 配置文件路径
/opt/jumpserver/config/config.txt
注
首次安装后需要修改配置文件,定义 DOMAINS 字段后即可正常使用
如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS,则不需要进行任何更改。
需要使用 IP 地址来访问 JumpServer 的场景,可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。
打开config.txt 配置文件,定义 DOMAINS 字段
vim /opt/jumpserver/config/config.txt
可信任 DOMAINS 定义, # 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
DOMAINS="可信任的域名" # 使用域名访问
DOMAINS="可信任的ip" # 使用 IP 访问
DOMAINS="demo.jumpserver.org,172.17.200.191" # 使用 IP 和 域名一起访问 DOMAINS=
启动、停止、卸载以及帮助
cd /opt/jumpserver-installer-v3.9.3
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h
环境访问
安装并启动成功后,通过浏览器访问登录 JumpServer
设置账号密码后登录
JumpServer使用
1.进入系统设置
2.修改为登录ip
3.设置邮件服务器
4.返回首页 在用户管理的组管理创建组 和用户 并把用户加到组里
5.创建资源机 
注 创建时保留特权用户项 因为我们还没有创建 这里虽然没有标*但是必须要写 我们可以先空着保存 后面创建好了特权用户再加进去
6.分别创建普通用户(资源机已存在用户)和特权用户(一般为资源机root用户)
注 创建特权用户时保留命令过滤器项 也是因为我们还没有创建 这里也必须要写 我们先空着保存 后面创建好了命令过滤 他会自动加进去
7.返回资源列表补充特权用户项
8.创建命令过滤
9.设置资产授权 可设定登录用户 时间范围 等
10.返回资产列表 点击主机名 测试是否连接成功
如图 则代表设置成功
通过JumpServer登录资源机
1.通过浏览器登录
右上角终端
选择资源机和用户登录操作
2.虚拟终端登录
JumpServer后台监听
左上方视图里选择审计台 可以查看各种会话审计和日志审计哦
感谢大家观看!希望能够帮助到大家!
相关文章:
Linux中的堡垒机搭建以及使用
JumpServer搭建 安装应用包 curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash 一路回车即可安装完毕(可根据需求更改) JumpServer的 配置文件路径 /opt/jumpserver/config/config.tx…...
ubuntu安装微信客户端
安装 Wine 环境 Wine环境包下载地址:http://archive.ubuntukylin.com/software/pool/partner/ukylin-wine_70.6.3.25_amd64.deb 下载完安装包后在命令行运行以下命令安装环境: sudo apt-get install -f -y ./ukylin-wine_70.6.3.25_amd64.deb 安装微信…...
ajax清空所有表单内容,包括input标签、单选框radio、多选框CheckBox、下拉框select以及文本域内容
为了实现重置并清空表单内容,你可以使用 jQuery 的 val 方法将各种表单元素的值设置为空字符串,并通过 layui 的 form.render 方法来更新表单的渲染。以下是修改后的代码: layui.use(["form", "laydate", "jquery&…...
通配符用法
在本篇文章中,本文将说明通配符用法。 (1)概述 通配符是在Linux命令中用于匹配文件名的特殊字符。它们可以帮助我们快速定位和操作文件。本文将介绍一些常用的通配符及其示例用法。 通配符是一种用于模式匹配的特殊字符。在计算机领域中&am…...
如何从eureka-server上进行服务发现,负载均衡远程调用服务
在spring cloud的maven的pom文件中添加eureka-client的依赖坐标 <!--eureka-client依赖--><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-netflix-eureka-client</artifactId></dependen…...
Flutter实现Android拖动到垃圾桶删除效果-Draggable和DragTarget的详细讲解
文章目录 Draggable介绍构造函数参数说明使用示例 DragTarget 介绍构造函数参数说明使用示例 DragTarget 如何接收Draggable传递过来的数据? Draggable介绍 Draggable是Flutter框架中的一个小部件,用于支持用户通过手势拖动一个子部件。它是基于手势的一…...
Nacos和Eureka冲突问题原因分析
目录 一、问题现象二、解决办法三、原因分析 一、问题现象 Description:Field autoServiceRegistration in org.springframework.cloud.client.serviceregistry.AutoServiceRegistrationAutoConfiguration required a single bean, but 2 were found:- eurekaAutoServiceRegis…...
『C++成长记』拷贝构造函数
🔥博客主页:小王又困了 📚系列专栏:C 🌟人之为学,不日近则日退 ❤️感谢大家点赞👍收藏⭐评论✍️ 目录 一、拷贝构造函数 📒1.1拷贝构造函数的概念 📒1.2拷贝构造…...
B 站基于 StarRocks 构建大数据元仓
作者:bilibili 大数据高级开发工程师 杨洋 B站大数据元仓是一款用来观测大数据引擎运行情况、推动大作业治理的系统诊断产品。经过调研和性能测试,大数据元仓最终以 StarRocks 为技术底座,从实际的应用效果来看,大部分查询都能在几…...
最常用的4种光纤接口结构
光纤接口,全名是光纤活动连接器。光纤连接器就是用于光纤与光纤之间进行可拆卸连接的器件,它是把光纤的两个端面精密的对接起来,使光能量前后达到最大程度的耦合。 光纤连接器属于高精密的器件,最常见结构形式可分包括:…...
Axure网页端高交互组件库, 下拉菜单文件上传穿梭框日期城市选择器
作品说明 组件数量:共 11 套 兼容软件:Axure RP 9/10,不支持低版本 应用领域:web端原型设计、桌面端原型设计 作品特色 本作品为「web端组件库」,高保真高交互 (带仿真功能效果);运用了动态面板、中继…...
基于Java新人入职管理系统
基于Java新人入职管理系统 功能需求 1、个人信息管理:系统需要提供个人信息管理功能,包括新人的基本信息、联系方式、教育背景、工作经历等。 2、入职流程管理:系统需要提供入职流程管理功能,包括入职手续的办理、合同签订、入…...
Python实战 | 如何抓取腾讯视频
嗨喽~大家好呀,这里是魔王呐 ❤ ~! python更多源码/资料/解答/教程等 点击此处跳转文末名片免费获取 爬虫: 作用: 批量采集数据 / 模拟用户行为 原理: 模拟成 客户端 向 服务器 发送网络请求 环境介绍: python 3.8 解释器 pycharm 编辑器 第三方模块: reques…...
总结MySQL 的一些知识点:MySQL 导出数据
MySQL 导出数据 MySQL中你可以使用SELECT...INTO OUTFILE语句来简单的导出数据到文本文件上。 使用 SELECT ... INTO OUTFILE 语句导出数据 以下实例中我们将数据表 kxdang_tbl 数据导出到 /tmp/kxdang.txt 文件中: mysql> SELECT * FROM kxdang_tbl -> INTO OUTFILE /…...
C语言-字符串操作函数-附加使用方式
文章目录 前言字符串复制-strcpy字符串复制(按照位数)-strncpy字符串比较-strcmp字符串比较(按照位数)-strncmp不区分大小写的字符串比较-strcasecmp不区分大小写的比较(前n位)-strncasecmp字符串按照格式写入-sprintf字符串按照格式和个数写入-snprintf…...
06-React组件 Redux React-Redux
React组件化(以Ant-Design为例) 组件化编程,只需要去安装好对应的组件,然后通过各式各样的组件引入,实现快速开发 我们这里学习的是 Ant-design (应该是这样),它有很多的组件供我们…...
Windows安装卸载MySQL
【官方】MySQL参考手册:介绍MySQL Server、SQL、InnoDB存储引擎、复制等。 Windows 卸载 MySQL 删除程序 【win x】 > p ,在安装的程序中卸载MySQL相关删除安装目录和数据文件夹 D:\ProgramFiles\MySQL C:\ProgramData\MySQL删除服务 【win r】 &…...
不生效)
element-ui 重置resetFields()不生效
element-ui 重置resetFields()不生效 初始化数据 data() {return {dialogVisible: false,form: {name: ,age: ,sex: ,birth: ,addr: }}}弹窗关闭重置数据 handleClose() {// 弹窗关闭的时候清除数据this.$refs.form.resetFields()this.dialogVisible false }以上操作this.$…...
JVM学习笔记-如何在IDEA打印JVM的GC日志信息
若要在Idea上打印JVM相应GC日志,其实只需在Run/Debug Configurations上进行设置即可。 拿《深入Java虚拟机》书中的3-7代码例子来演示,如 1 public class JvmTest {2 private static final int _1MB1024*1024;3 public static void main(String…...
16ASM 汇编基础与Debug使用
目录 硬件运行机制 微机系统硬件组成 计算机系统组成 8086CPU组织结构 DoxBox安装 Debug使用 R命令 D命令 E命令 U命令 T命令 A命令 标志寄存器 常用机器指令 硬件运行机制 下面是一个电子器件二极管,正向加电则通,反向加电则不通 利用二…...
javaweb广告服务型互联网平台
目录同行可拿货,招校园代理 ,本人源头供货商功能模块划分广告主功能代理商功能平台管理功能技术架构要点扩展功能项目技术支持源码获取详细视频演示 :文章底部获取博主联系方式!同行可合作同行可拿货,招校园代理 ,本人源头供货商 功能模块划分 广告服务…...
南麟 SA9120 单通道 H 桥直流有刷电机驱动专用芯片 SOP8封装
产品描述南麟 SA9120 是上海南麟电子推出的单通道 H 桥直流有刷电机驱动专用芯片,采用成熟高压工艺设计,集成度高、外围电路简单,可直接驱动中小功率直流电机、步进电机绕组及电磁阀等感性负载,具备优异的抗干扰与带载能力&#x…...
Google Stitch + MCP:AI 时代的“设计即代码“新范式
从模糊需求到可运行应用,只需 3 小时——这不是科幻,而是正在发生的 AI 编程革命。 引言:当设计遇见代码 在 AI 编程工具百花齐放的今天,开发者们面临着一个尴尬的现实:工具越多,上下文越碎。 想象一下这…...
想找济南市中区靠谱装修施工工艺商家?这家公司值得一探!
26年初,随着济南市中区新盘交付,家装成为许多业主生活中的一件大事。然而,家装市场鱼龙混杂,价格不透明、施工质量参差不齐等问题让不少业主头疼不已。今天,我们就来深入探讨几家本地的装修公司,为大家的家…...
2026年济南本凡科技小程序开发前10大推荐,助您拥抱智能时代新风尚
在当今快速发展的智能时代,企业在市场竞争中需要不断创新以满足客户的需求。济南本凡科技小程序开发服务,凭借其多元化的功能和高效的技术架构,为各类企业提供了灵活的解决方案。本文将深入探讨十家领先的小程序开发公司,包括聚翔…...
Kando测试框架完全指南:Mocha和Chai的终极使用技巧
Kando测试框架完全指南:Mocha和Chai的终极使用技巧 【免费下载链接】kando 🌸 Do things with utmost efficiency. 项目地址: https://gitcode.com/gh_mirrors/ka/kando Kando是一款跨平台的饼状菜单桌面工具,它为用户提供了高效、直观…...
2026年AI趋势监控平台主流方案解析与场景选型
核心观点摘要 AI趋势监控平台正由被动告警向预测与策略推演演进,实时性与可解释性成为2026年选型首要指标,融合多模态感知与业务知识图谱的方案更具竞争力。选型需综合考量数据接入广度、模型推理时效、行业场景适配度与总体拥有成本,单一性能…...
)
收藏!你的大模型项目,面试官根本没在听(小白/程序员必看)
最近后台收到很多程序员和大模型小白的私信,其中一个同学的困惑特别有代表性:他面了三家公司,简历上写了两个大模型相关项目,一个RAG检索系统,一个Agent智能代理,从技术选型到落地部署都花了不少心思&#…...
用Trae开发WSL项目的方法
用Trae开发WSL项目的方法 要在Trae中对WSL中的项目进行开发,需要先进行服务器关联。 首先启动WSL。 然后打开Trae。 在IDE模式下,点击“远程资源管理”,选择“WSL连接目标”,然后点击下面的“在当前窗口连接”即可。 连接之后&…...
7个硬核级调校技巧:Citra模拟器全方位优化指南
7个硬核级调校技巧:Citra模拟器全方位优化指南 【免费下载链接】citra A Nintendo 3DS Emulator 项目地址: https://gitcode.com/gh_mirrors/cit/citra Citra作为开源的任天堂3DS模拟器,凭借其跨平台特性和持续优化,已成为玩家在PC上体…...