ECS搭建JumpServer堡垒机

本文介绍 ECS（Linux 系统） 搭建JumpServer堡垒机。

实验介绍：

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便可以完成集中报警、处理以及审计定责工作。

本文介绍了如何在云服务器上一键搭建JumpServer堡垒机并对接server服务器。在开始实验前需要先进行如下准备工作：

• 创建一个CentOS系统的云服务器实例；

• 为该实例挂载公网IP。

关于实验：

预计部署时间：30分钟
级别：初级
相关产品：云服务器ECS(Linux系统)
受众：通用

操作步骤：

部署JumpServer

1. 依次执行以下命令，下载安装JumpServer。

wget https://cdn0-download-offline-installer.fit2cloud.com/jumpserver/jumpserver-offline-installer-v2.22.2-amd64-207.tar.gz //下载JumpServer离线服务包
ll
tar -xf jumpserver-offline-installer-v2.22.2-amd64-207.tar.gz -C /opt/ //解压压缩包到/opt目录下
cd /opt/jumpserver-offline-installer-v2.22.2-amd64-207/
ll
sh jmsctl.sh install //运行jmsctl.sh脚本一键安装JumpServer，出现如下所示图显，表明脚本执行成功

2. 开始进行安装工作后，可以依据default保持默认，也可以根据需要进行适当修改。如下图所示。

3. 执行命令sh jmsctl.sh start启动JumpServer服务。

进行Web访问部署

1. 在浏览器输入http://公网IP地址:80，首次访问JumpServer时，用户名及密码均为admin。

2. 首次登录后，根据提示重置密码再次登录。如图所示为登录后显示界面。

3. JumpServer连接Server服务器。

   1. 创建用户。

      1. 创建管理用户，系统角色选择“系统管理员”。

      

      3. 创建系统用户，认证处填写的内容为登陆实例的密码或密钥对。

      

   2. 创建资产。

      1. 创建资产。将需要通过堡垒机登录的云服务器实例信息配置到资产管理中，节点选择default。

      

      3. 创建资产授权规则。依次选择上述步骤中创建的用户和资产等。

      

   3. 测试连接。点击视图，选择工作台——>Web终端。若出现如下所示图显内容，表明配置成功。

   

如果您有其他问题，欢迎您联系火山引擎技术支持服务。