由于服务器越来越多,不便管理
以及实验室本地服务器的一些权限分配,
有次rm -rf / 把系统搞崩了
加上实习阶段堡垒机也使用的jumpserver
考虑到安全性
需要mfa验证 以及禁止某些命令的使用
所以决定自己搭建一个
首先准备一个2h4g服务器
本地或者公网也行
我建议本地服务器搭建
然后内网穿透相应端口
我这边使用公网服务器进行搭建
然后将实验室的内网服务器的一台服务器ssh端口穿透
jumpserver github地址

# 默认会安装到 /opt/jumpserver-installer-v2.15.3 目录
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.15.3/quick_start.sh | bash
#国内服务器使用以下下命令
curl -sSL https://ghproxy.com/github.com/jumpserver/jumpserver/releases/download/v2.15.3/quick_start.sh | bash

cd /opt/jumpserver-installer-v2.15.3
# 安装完成后配置文件 /opt/jumpserver/config/config.txt
cd /opt/jumpserver-installer-v2.15.3
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h

搭建完成后
访问ip
登录
QQ截图20211104164156.png
QQ截图20211104164907.png

创建资产之前需要先创建一个特权用户
特权用户需要能登录绑定的资产服务器
可以密码或者密钥

普通用户是在创建资产时 特权用户在服务器创建的用户
我这里设置为动态 这样出事了 能找到对应人
QQ截图20211104165334.png

实验室服务器由四台老式主机组成
搭建了一个pve集群
我这取了其中一台pve 用frp进行内网穿透

QQ截图20211104165747.png

QQ截图20211104165829.png
这里选择对应网域即可

最后进行资产授权即可
QQ截图20211104165938.png

可以给整个实验室设置相同权限 操作起来挺方便

最后附上使用图
QQ截图20211104170057.png

QQ截图20211104170216.png

到这登录需要
对应用户名+密码+mfa(一个1分钟改变一次的6位随机数)
安全度已经足够

我这还将服务器只对我香港服务器开放
这时需要连上vpn才能 访问此堡垒机
QQ截图20211104170507.png

最后修改:2021 年 11 月 04 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏