本文详细介绍如何在内网环境中搭建JumpServer堡垒机,涵盖环境准备、安装配置、权限管理等核心步骤,并提供优化建议与常见问题解决方案,帮助企业快速构建安全高效的运维审计系统。
一、JumpServer 堡垒机简介
JumpServer 是一款开源的堡垒机系统,符合 4A 规范(认证 Authentication、授权 Authorization、账号 Accounting、审计 Audit),支持 SSH、RDP、VNC 等协议,可有效管理服务器权限并记录操作日志。
二、搭建前的准备工作
1. 硬件要求
- CPU: 4核以上
- 内存: 8GB以上
- 存储: 100GB以上(根据用户量调整)
2. 软件环境
基础依赖检查
cat /etc/redhat-release CentOS 7+/RHEL 7+
docker --version Docker 20.10+
python3 --version Python 3.6+三、安装部署步骤
1. 快速安装(推荐)
下载安装脚本
wget https://github.com/jumpserver/jumpserver/releases/download/v2.25.0/quick_start.sh
执行安装
chmod +x quick_start.sh
./quick_start.sh2. 手动安装
步骤1:安装Docker
yum install -y yum-utils
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install -y docker-ce docker-ce-cli containerd.io
systemctl enable --now docker步骤2:部署JumpServer
创建数据目录
mkdir -p /opt/jumpserver/{core,koko,lion,...}
启动服务
docker run --name jms_core -d
-v /opt/jumpserver/core/data:/opt/jumpserver/data
-p 8080:8080
jumpserver/jms_core:v2.25.0四、基础配置
1. 初始化设置
访问 http://服务器IP:8080 完成:
- 管理员账号创建
- 邮件服务器配置
- LDAP/AD域集成(可选)
2. 资产纳管
在目标服务器添加跳板机账户
useradd jumper -s /bin/bash
echo "jumper:StrongPassword@123" | chpasswd五、安全加固建议
- 启用MFA多因素认证
- 配置IP白名单限制
- 定期备份MySQL数据库
- 更新到最新安全版本
六、常见问题解决
Q1:Web界面无法访问?
检查防火墙规则:firewall-cmd --add-port=8080/tcp --permanent
Q2:SSH连接超时?
确认目标服务器sshd配置:AllowUsers jumper@跳板机IP
评论