1.堡垒机是什么

摘抄一下百度上的定义。堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。我自己的理解就是一种可集中管理，方便权限分配和责任分配的一个平台。

堡垒机中比较出名的就是jumpserver了，当然开源免费是一方面，易用性也是其一大特点。

现在开始测试使用。

2.jumpserver的安装

2.1.centos的安装配置

安装环境：esxi 7.0.2

操作系统：centos7无桌面版

配置的话是2核4g。

安装centos的话就跳过了，比较简单。

安装完成后首要任务就是将IP地址改为静态。

输入：ip address可以查看IP地址信息及网卡信息，例如这里网卡是ens192

输入：

vi /etc/sysconfig/network-scripts/ifcfg-ens192

输入后显示如下

键盘输入i,改为insert模式。

将BOOTPROTO=dhcp改成static(这里的意思就是将IP地址从dhcp自动获取改成静态手工绑定）

把ONBOOT=no改成yes(设置为开机自动开启网卡）

最后一排加上：

IPADDR=192.168.2.55

NETMASK=255.255.255.0

GATEWAY=192.168.2.1

DNS1=114.114.114.114

按esc退出编辑，键盘敲：wq退出

光是这里改好还不行，还需要重启网络服务，输入：service network restart

至此，IP地址修改完毕

2.2.jumpserver的安装

jumpserver官方文档：安装部署 - JumpServer 文档

因为代码比较长，所以先远程连接centos，可以用xshell，putty等远程工具进行连接，这里使用的是mobaxterm

采用一键部署方式，输入：

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.16.3/quick_start.sh | bash

等待一段时间，出现如下界面即安装成功

输入：

cd /opt/jumpserver-installer-v2.16.3

输入：

./jmsctl.sh start

至此，jumpserver安装结束。到网页输入IP地址，访问成功

第一次进去需要修改密码，

3.jumpserver的使用

这里就只涉及一个最基础的流程，因为内容比较多。

先创建用户，再创建特级用户，然后添加资产，分配资产。

下面是一些完成的截图

3.1.操作步骤

3.1.1.创建账号，角色为用户

3.1.2.创建特级用户

3.1.3.添加资产

3.1.4.分配资产

3.1.5.用创建的用户登陆后台

测试Windows远程

测试Linux远程

jumpserver还会保留所有操作的录像，这就方便事后追责。。谁干了啥一清二楚。因为这一特殊性，jumpserver在实际部署时最好分配大一点的硬盘容量。

总结：当服务器维护人员多起来的时候，需要细化权限，集中管理，上堡垒机是一个解决方案。