一、背景

案例:http://www.saaslt.com/18060/ 删库跑不了路

二、部署JumpServer堡垒机

1、安装OpenEuler Linux
还原快照到“安装完毕”
全新安装:
安装目的地:直接确认
软件选择:服务器
根密码:root tedu.cn1234
IP地址:192.168.10.223

2、部署JumpServer
1)准备安装包:
资料文件夹:NTD2023_tools\D模块软件素材\11_SECSOL\jumpserver-offline-installer-v2.28.6-amd64-179.tar.gz
官网下载:
2)安装
上传安装包到/opt //使用moba上传
解压 tar -xf jumpserver……
安装,进入解压后目录执行 ./jmsctl.sh install
启动,jmsctl start
3)访问堡垒机
http://IP地址
admin:admin //默认
admin:tedu.cn1234 //更改后

三、管理JumpServer堡垒机

1、管理Linux服务器
1)创建用户”(可以登录堡垒机
用户管理 -- 用户列表 -- 创建
大山 dashan tedu.cn123
2)创建“系统用户”(登录资产时使用的用户)
资产管理 -- 系统用户 -- 创建 普通用户
jms1 jms123...
资产管理 -- 系统用户 -- 创建 特权用户
root tedu.cn1234
3)创建“资产”
资产管理 -- 资产列表 -- 创建
  • IP地址 192.168.253.143
4)资产授权
权限管理 -- 资产授权 -- 创建
  • 选择“用户”
  • 选择“资产”
  • 选择“系统用户”
5)用户登录“堡垒机”访问“资产”
6)监控
会话:监控“在线会话”,回放“历史会话”
命令:记录

2、管理 Windows服务器
Windows服务器开启远程桌面 192.168.10.142
创建用户jms2 jms123... //需要加入到Remote Desktop usersadministrators


堡垒机卡顿解决方案

1.将堡垒机服务所在主机  10.223  关机重启
2.重新运行jumpserver
cd /opt
cd jumpserver-offline-installer-v2.27.0-amd64-113/

 ./jmsctl.sh start

使用windows cmd命令行上传Jumpserver离线安装包
scp -r E:\NTD2023_tools()\D模块软件素材\11_SECSOL\
jumpserver-offline-installer-v2.28.6-amd64-179.tar.gz root@192.168.10.223:/opt

如果启动JumpServer失败,openEuler关机后,配置调高
内存:3G
CPU4

重启openEuler后重装JumpServer
再次启动

练习

公司新入职了一批员工
高小红:普通用户,需要分配账号
1.以root特权用户的身份管理Linux资产(192.168.10.224)
2.以jms3身份管理Windows资产(192.168.10.128)

徐坤坤:普通用户,需要分配账号
以kunkun用户(普通用户)身份管理Windows资产(192.168.10.128)

 win2008创建kunkun用户,cmd执行:

net user kunkun kun123.... /add
net localgroup administrators kunkun /add 

 net user jms3  jms3.... /add
net localgroup administrators jms3 /add 

进行资产授权:
高小红->root->Linux资产
高小红->jms3->Windows资产
徐坤坤->kunkun->Windows资产

分别登录高小红和徐坤坤的账号,测试资产的连通性


堡垒机用户Administrator
用户名:admin
密码:admin@123
堡垒机相关用户密码.txt