堡垒机

JumpServer - 开源堡垒机 - 官网

下载安装包

jumpserver

jumpserver.org (.org开源)

1、将安装包上传至虚拟机

（1）rz上传

（2）lftp登录

put下载

2、解压

[root@hostname ~]# tar -xf jumpserver-ce-v4.2.0-x86_64.tar.gz     #解压

3、安装

[root@hostname jumpserver-ce-v4.2.0-x86_64]# ll
总用量 72
-rw-r--r-- 1 root root  2029 9月  19 21:11 cn-quick_start.sh
drwxr-xr-x 2 root root  4096 9月  19 21:11 compose
-rw-r--r-- 1 root root  6436 9月  19 21:11 config-example.txt
drwxr-xr-x 7 root root    89 9月  19 21:11 config_init
drwxr-xr-x 9 root root   289 9月  19 22:05 installer
-rwxr-xr-x 1 root root  5949 9月  19 21:11 jmsctl.sh
-rw-r--r-- 1 root root 35148 9月  19 21:11 LICENSE
drwxr-xr-x 5 root root    44 9月  19 21:11 locale
-rw-r--r-- 1 root root  1900 9月  20 00:20 quick_start.sh
-rw-r--r-- 1 root root  1642 9月  19 21:11 README.md
drwxr-xr-x 4 root root   302 9月  20 00:20 scripts
-rw-r--r-- 1 root root    25 9月  20 00:20 static.env
drwxr-xr-x 2 root root    41 9月  19 21:11 utils
[root@hostname jumpserver-ce-v4.2.0-x86_64]# ./jmsctl.sh  install
#进行安装

 #一路默认

4、安装完成

5、启动jumpserver

[root@hostname jumpserver-ce-v4.2.0-x86_64]# ./jmsctl.sh start

 

6、web访问（ip）

账号：admin 密码：ChangeMe

登录

 

jumpserver连接服务器，数据库

一、修改设置 连接虚拟机（服务器）

1、基本设置

 

 2、通知设置

smtp163.com smtp qq.com

3、创建用户组 

4、创建用户 

5、资产列表 

账号信息

6、资产授权

7、命令过滤，取消用户对一些命令的使用权

8、转到工作台进行连接

9、普通用户登录

二、连接数据库

首先确保虚拟机上安装了数据库

1、创建数据库资产

2、在数据库中操作：root只能在此服务器登录数据库，不能远程登录，所有创建zj用户远程登录

[root@xa25 opt]# mysql -pZj@123456    #进入数据库
mysql> create  database db1 default charset 'utf8';    #创建数据库db1
Query OK, 1 row affected (0.00 sec)
mysql> grant all on db1.* to 'dev'@'%' identified  by "Zj@123456";    #建立dev用户  %：任何地方都能登录数据库  密码：Zj@123456
Query OK, 0 rows affected, 1 warning (0.00 sec)mysql> flush privileges;     #刷新授权表
Query OK, 0 rows affected (0.00 sec)

3、测试连接

4、资产授权

5、登录到普通用户

6、登录数据库