JumpServer堡垒机:一键部署运维安全审计

时夜_Ryan2026-05-24 9:11

目录

前言

堡垒机的作用:

JumpServer介绍:

一、准备虚拟机

二、部署过程

总结

前言

堡垒机的作用:

堡垒机,即运维安全审计系统,是一种核心的网络安全管控设备。它通过协议代理技术,成为运维人员访问服务器、网络设备、数据库等IT资产的统一入口和唯一通道,实现对所有运维操作的集中管控与安全隔离。其核心价值在于提供统一身份认证、细粒度权限控制、全程操作审计(如命令记录、会话录像)以及自动化改密等功能,有效解决资产众多难管理、运维权限不清晰、操作行为难追溯等安全与运维难题。随着技术发展,堡垒机已从早期硬件形态演进为支持软件、云原生及混合云环境的多种交付模式,是政府、金融、电信等关键信息基础设施行业满足等保合规要求的重要技术手段。

JumpServer介绍:

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。

JumpServer 堡垒机支持的资产类型包括:

  • SSH (Linux / Unix / 网络设备 等)
  • Windows (Web 方式连接 / 原生 RDP 连接)
  • 数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)
  • NoSQL (Redis / MongoDB 等)
  • GPT (ChatGPT 等)
  • 云服务 (Kubernetes / VMware vSphere 等)
  • Web 站点 (各类系统的 Web 管理后台)
  • 应用 (通过 Remote App 连接各类应用)

JumpServer 的产品特色包括:

  • 开源:零门槛,线上快速获取和安装;
  • 分布式:轻松支持大规模并发访问;
  • 无插件:仅需浏览器,极致的 Web Terminal 使用体验;
  • 多云支持:一套系统,同时管理不同云上面的资产;
  • 云端存储:审计录像云端存储,永不丢失;
  • 多租户:一套系统,多个子公司和部门同时使用;
  • 多应用支持:数据库,Windows 远程应用,Kubernetes。

官方网址:https://www.jumpserver.org/

一、准备虚拟机

本次实验使用Linux单机部署JumpServer

环境要求:

|---------------|-----|----|-------|
| 操作系统 | Cpu | 内存 | 存储大小 |
| Linux centos8 | 4 | 8G | 200GB |

1.安装Centos8

环境安装完成!

二、部署过程

使用nmtui命令对网卡进行设置,使用固定IP地址,勾选自动连接网卡。一共有两块网卡,一张是vmnet1,一张是vmnet8是后来添加的。

配置主机名,关闭防火墙,Selinux和清空iptables

配置基础yum源,创建挂载点,使用mount命令进行挂盘,在/etc/yum.repos.d/目录中创建一个备份目录将所有的repo文件剪切进去,使用vi命令创建一个新的repo文件。若怕baseurl写错可以先使用cd命令进入BaseOS和AppStream所在的目录,使用pwd命令查看完整目录

复制代码 
repo文件格式
[名称]
name=AppStream/BaseOS            #文件名字
baseurl=file:///本地文件路径      #挂载路径
enabled=1/0                      #1表示开启,0表示关闭
gpgcheck=1/0                     #1表示开启gpgcheck,0表示关闭gpgcheck
#gpgkey=                         #只有在gpgcheck=1时这个字段才会使用,若gpgcheck=0该字段可以不写

使用yum groupinstall base -y安装基础软件包组

使用ifconfig命令测试是否安装成功,因为ifconfig属于base软件组中的软件

上传提前下载好的JumpServer的软件包

创建一个存放JumpServer的目录并使用tar命令解压到目录中

使用cd命令切换到解压的目录中

将目录切换到刚才解压的目录中,运行./jmsctl.sh install,这里缺少一个python作为依赖所以运行不了./jmsctl.sh install,使用yum install python -y安装即可,然后在执行./jmsctl.sh install

安装python之后,因为这里是演示实验,一路默认即可,安装时间会有点长,稍作等待

使用./jmsctl.sh start命令启动服务

打开浏览器输入它给你打印出来的网址,输入用户和密码即可

登陆进来后,会让你重置密码

第一次登陆会让你完善个人信息,将协议勾选上,直接提交即可进入。

至此本次实验完成!!!

总结

本次实验先介绍了堡垒机和 JumpServer 的作用、功能优势。随后在 VMware 的 CentOS8 虚拟机中,完成了网络、系统环境和软件源配置,解决部署报错问题,成功安装并启动 JumpServer 堡垒机。通过实操,熟练掌握了堡垒机的部署方法,了解了企业安全运维的基本方式。本文章只是一次实验,在实际生产过程中会在部署JumpServer时进行个性化的要求和安全加固。

相关推荐
Web极客码11 小时前
在不降低图片品质的情況下优化网页性能
服务器·优化·网站
车软派开发学长12 小时前
零基础学习车软嵌入式AUTOSAR,以一帧CAN报文实战讲解AUTOSAR的学习
网络·stm32·车载系统·autosar·嵌入式实时数据库
weixin_4462608512 小时前
LCGuard:面向多智能体系统安全的键值共享隐层通信防护机制
人工智能·安全·系统安全
华万通信king12 小时前
WorkBuddy自动化工作流:让AI定时执行任务的配置指南
运维·自动化·腾讯云·workbuddy
薛定猫AI12 小时前
【深度解析】用行为约束提升 AI Coding Agent:从 nine arm skills 看工程化智能体工作流设计
linux·运维·人工智能
源远流长jerry12 小时前
LVS 与 Nginx 负载均衡:从原理到生产实战
运维·网络·网络协议·tcp/ip·nginx·负载均衡·lvs
charlie11451419112 小时前
嵌入式Linux驱动开发——Pinctrl 子系统架构深度解析
linux·驱动开发·系统架构
小则又沐风a12 小时前
进一步了解进程---第四章 进程管理
java·服务器·前端
风曦Kisaki12 小时前
# Linux运维Day04:集群与 LVS 负载均衡(LVS-NAT 集群,LVS-DR 集群)
linux·运维·lvs
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04裂开!ChatGPT 居然开始要手机号验证,附详细解决方法05CC-Switch & Claude 基于 Linux 服务器安装使用指南06【AI】2026 年具身智能模型和世界模型总结07几个好用的ip纯净度检测网站08codex app每次打开重连5次Reconnecting问题解决09装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?10CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)