开源堡垒机Jumpserver安装教程


前言:堡垒机的应用场景

公司内有若干台服务器,既有windows的也有linux的, 提供有ERP,OA,Web,报表等等各种服务,往往需要远程登录到服务器上去做运维,但如果给root或者administrator权限,很容易出现不知道谁操作了的问题.如果不同人设置不同账号,又账号过多,权限不足等等其他问题.所以这个时候堡垒机就可以派上用场了.


一、Jumpserver简要介绍

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。

二、支持的资产类型:

  • SSH (Linux / Unix / 网络设备 等)
  • Windows (Web 方式连接 / 原生 RDP 连接)
  • 数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)
  • NoSQL (Redis / MongoDB 等)
  • GPT (ChatGPT 等)
  • 云服务 (Kubernetes / VMware vSphere 等)
  • Web 站点 (各类系统的 Web 管理后台)
  • 应用 (通过 Remote App 连接各类应用)

三、快速安装JumpServer

1. 操作系统要求:支持主流 Linux 发行版本(基于 Debian / RedHat,包括国产操作系统)

操作系统 架构 Linux 内核 软件要求 最小化硬件配置
linux/amd64 x86_64 >= 4.0 wget curl tar gettext iptables python 2Core/8GB RAM/60G HDD
linux/arm64 aarch64 >= 4.0 wget curl tar gettext iptables python 2Core/8GB RAM/60G HDD
linux/loong64 loongarch64 == 4.19 wget curl tar gettext iptables python 2Core/8GB RAM/60G HDD

2. 数据库:JumpServer 需要使用 MySQL 或 MariaDB 存储数据,使用 Redis 缓存数据,如果有自建数据库或云数据库的使用需求请参考下列的数据库环境要求:

名称 版本 默认字符集 默认字符编码 TLS/SSL
MySQL >= 5.7 utf8 utf8_general_ci
MariaDB >= 10.6 utf8mb3 utf8mb3_general_ci
名称 版本 Sentinel Cluster TLS/SSL
Redis >= 6.0

3. 一键安装

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

4. 安装后需要的操作

  • 首次安装后需要修改配置文件,定义 DOMAINS 字段后即可正常使用

  • 如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS,则不需要进行任何更改。

  • 需要使用 IP 地址来访问 JumpServer 的场景,可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。

    复制代码
    # 打开config.txt 配置文件,定义 DOMAINS 字段
    vim /opt/jumpserver/config/config.txt 
    
    # 可信任 DOMAINS 定义,
    # 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
    # DOMAINS="demo.jumpserver.org"    # 使用域名访问
    # DOMAINS="172.17.200.191"         # 使用 IP 访问
    # DOMAINS="demo.jumpserver.org,172.17.200.191"    # 使用 IP 和 域名一起访问
    DOMAINS=

安装完成后 JumpServer 配置文件路径为: /opt/jumpserver/config/config.txt

cd /opt/jumpserver-installer-v3.10.5

启动

./jmsctl.sh start

停止

./jmsctl.sh down

卸载

./jmsctl.sh uninstall

帮助

./jmsctl.sh -h

5. 安装后访问

安装成功后,通过浏览器访问登录 JumpServer

复制代码
地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: admin

总结:

Jumpserver作为一款开源的堡垒机软件,能够满足大多数的日常的需求了,一些高级的应用需要使用到企业版。相比其他商业化软件,他们价格还是比较美丽的。

相关推荐
冬奇Lab10 小时前
每日一个开源项目(第152篇):SAG - 用 SQL JOIN 代替 PageRank 做多跳 RAG 检索
人工智能·开源
机智的张尼玛13 小时前
我基于 Kotlin Multiplatform 实现了一套跨平台的弱网离线同步引擎
android·开源·kotlin
IvorySQL16 小时前
PG 技术日报|2026-07-04
数据库·人工智能·postgresql·开源
IvorySQL16 小时前
IvorySQL HTAP 实时湖仓接入引擎
数据库·postgresql·开源·htap·ivorysql
饼干哥哥17 小时前
我开发了一个「吃掉」别人Skill来升级的饕餮.Skill,现在免费开源
人工智能·设计模式·开源
SelectDB20 小时前
快手 AB 场景提速 145 倍,从 Spark 到 Apache Doris 的加速实践
数据库·spark·开源
小弥儿20 小时前
GitHub今日热榜 | 2026-07-05:阿里巴巴浏览器Agent上榜
学习·开源·github
Databuff1 天前
国产开源APM databuff 成为 CNCF 顶级项目opentelemetry 官宣Vendor
运维·开源·skywalking·apm·可观测性·opentelemetry
搬砖柯1 天前
系列12-接口压测怎么做成平台能力?自研 httpx 引擎、分布式 Worker 与 Locust 选型对照
分布式·测试工具·性能优化·开源·自动化·httpx
workflower1 天前
设备单元级(L1)实施路径
人工智能·线性代数·矩阵·机器人·开源