堡垒机 – jumpserver-4.10.16

在公司的运营环境中，为了保护数据资产的安全，也为了让各个岗位的人可以更好的工作，堡垒机的存在是很有必要的，我今天要部署的是一台 4.10.16 版本的 jumpserver

在我的pve中已经上传了 jumpserver 的模板 我们直接克隆，然后开机根据已知的账号密码进行登录

登录成功过后，命令 ip a 查看是否可以正常拿到 ip 可以看到 down 没有拿到 ip

基于这种情况，我们可以到 /etc/netplan/50-cloud-init.yaml 文件中，看看有没有 enp6s19 的信息

50-cloud-init.yaml 这是一个专门用来定义和管理 ubuntu 里面网络接口、IP、网关、DNS、VLAN 等所有网络设置

经过查看是没有 enp6s19 的信息的，我们需要按照格式把信息给添加进去

退出过后编译文件，重启服务，最后拿到ip

# 编译刚刚修改的文件
sudo netplan generate

#重启网络服务
sudo netplan apply

# 检查ip
ip a

我们需要找到公网的 ip ，但是直接输入 ip a 我们只能从第三条看起，我们这是可以输入 ip a | less

就可以从开头看起，q 可退出，可以看到我们的 ip 为172.16.11.28

访问 ip 172.16.11.28 可以正常看到访问界面，登录开始配置我们的 jumpserver

首先添加用户组

点击创建，根据自己的需求进行输入信息即可，这里我创建一个名为安全运维的组，然后点击确定，看到页面弹出创建成功即可

组已经创建成功了，接下来创建用户，点击用户列表，选择创建

在创建用户中，认证里如果有邮件系统，可以在密码选项里选择生成充值密码链接发送给用户，如果暂时还没有可以先帮他设置一个密码，勾选上下方的下次登录必须修改密码，可以提高安全性

在安全一栏中，可以给这个用户一个基本的身份权限

设置完成过后，点击提交，就可以用 11 这个账号进行登录

验证了一下，没有出现问题，成功创建用户

接下来创建资产，点击资产列表，点击创建

根据资产的类型进行选择，这里用 linux 示例

填写资产的基础信息，节点选择 /DEFAULT

协议部分可以先在要添加的资产上去查看 ssh 服务是否正常启用

我添加的资产是一台 kali 在kali中输入一下命令

#检查ssh服务是否正常开启
sudo systemctl status ssh

可以看到我们已经成功添加资产

接下来进行资产授权，点击资产授权进行创建

资产里面选择我们刚刚创建的资产

在账号这里，所有账号是让资产的所有者可以使用资产里面的所有账号（包括root），指定账号，是你可以指定一个账号让用户进行使用，第三个账号，指定哪些账号不给用户使用，剩下的用户都可以使用，最后点击提交

勾选全部协议

我们切换回 11 的账户 在链接资产里点击那个小电脑

选择 ssh 连接，成功连接