由于服务器越来越多,不便管理
以及实验室本地服务器的一些权限分配,
有次rm -rf / 把系统搞崩了
加上实习阶段堡垒机也使用的jumpserver
考虑到安全性
需要mfa验证 以及禁止某些命令的使用
所以决定自己搭建一个
首先准备一个2h4g服务器
本地或者公网也行
我建议本地服务器搭建
然后内网穿透相应端口
我这边使用公网服务器进行搭建
然后将实验室的内网服务器的一台服务器ssh端口穿透
jumpserver github地址
# 默认会安装到 /opt/jumpserver-installer-v2.15.3 目录
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.15.3/quick_start.sh | bash
#国内服务器使用以下下命令
curl -sSL https://ghproxy.com/github.com/jumpserver/jumpserver/releases/download/v2.15.3/quick_start.sh | bash
cd /opt/jumpserver-installer-v2.15.3
# 安装完成后配置文件 /opt/jumpserver/config/config.txt
cd /opt/jumpserver-installer-v2.15.3
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h
搭建完成后
访问ip
登录
创建资产之前需要先创建一个特权用户
特权用户需要能登录绑定的资产服务器
可以密码或者密钥
普通用户是在创建资产时 特权用户在服务器创建的用户
我这里设置为动态 这样出事了 能找到对应人
实验室服务器由四台老式主机组成
搭建了一个pve集群
我这取了其中一台pve 用frp进行内网穿透
这里选择对应网域即可
最后进行资产授权即可
可以给整个实验室设置相同权限 操作起来挺方便
最后附上使用图
到这登录需要
对应用户名+密码+mfa(一个1分钟改变一次的6位随机数)
安全度已经足够
我这还将服务器只对我香港服务器开放
这时需要连上vpn才能 访问此堡垒机
1 条评论
你的才华让人瞩目,期待你的更多文章。 http://www.55baobei.com/9Jy2jZNMjl.html