容器平台下部署jumpserver跳板机

一、JumpServer 介绍

1. 堡垒机/跳板机的作用

• 加强内网服务器的安全管理

• 实现 事前授权、事中监控、事后审计

• 统一管理各类 IT 资产（服务器、数据库、网络设备、应用等）

2. 4A 能力

• Authentication（认证）

• Authorization（授权）

• Accounting（记账）

• Auditing（审计）

3. 使用人群

• 系统管理员、运维人员、DBA、普通用户、外包人员等

二、JumpServer 安装与部署（容器方式）

1. 生成密钥

2. 创建并运行容器

✅ 说明：

• -restart=always：容器自动重启

• p 80:80：Web 管理界面

• p 2222:2222：SSH 访问端口

• v：挂载数据卷，防止数据丢失

3. 检查容器状态

4. 测试连接

• Web 登录：http://<IP>:80 默认账号：admin / admin

• SSH 登录：ssh -p 2222 <IP>

三、JumpServer 基本使用

1. Web 界面操作

• 创建用户、用户组

• 添加资产（服务器、数据库等）

• 授权策略配置

2. SSH 连接后快捷操作

• / + IP/主机名/备注：搜索资产（如 /192.168）

• p：显示有权限的主机

• g：显示有权限的节点

• d：显示有权限的数据库

• k：显示有权限的 Kubernetes

• r：刷新资产信息

• h：显示帮助

• q：退出

四、JumpServer 配置流程

1. 添加资产流程

1. 创建系统用户
• 用于 JumpServer 登录资产
• 需在资产服务器上真实存在
• 示例：名称 140.11_sdmhn，用户名 admin

2. 创建管理用户
• 资产上的 root 或具备 NOPASSWD: ALL sudo 权限的用户
• 用于获取资产信息、执行命令

3. 添加资产
• 填写主机名、IP、备注等信息
• 绑定系统用户与管理用户

4. 用户授权 / 资产授权
• 将资产授权给指定用户或用户组

5. 测试连接
• 验证资产是否可正常连接

五、使用示例：登录资产

1. 查看资产列表

2. 登录资产

• 输入资产 ID 直接登录

• 示例：输入 2 登录 node02

3. 连接成功提示

六、注意事项与补充知识点

1. 安全建议

• 首次登录后立即修改默认密码

• 定期更新 SECRET_KEY 与 BOOTSTRAP_TOKEN

• 使用非 root 系统用户连接资产

2. 数据持久化

• 使用 v 挂载目录，防止容器重启后数据丢失

• 关键目录：/opt/jumpserver/data、/var/lib/mysql

3. 版本说明

• 本文使用版本：jumpserver/jms_all:v2.8.4

• 建议使用最新稳定版，注意兼容性

七、总结