Linux JumpServer 堡垒机远程访问

凯影 • 2023年12月20日下午3:13 • Linux系统, 系统运维 • 阅读 900

前言
JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。

下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.

安装Jump server
本文搭建一个jump server 作为演示,通过jump server 官网的Linux 安装方法,开始我们需要安装环境,可以参考官网说明步骤,安装所需的环境:
官网安装方法: https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/

安装环境后.使用一键安装命令,一键安装,接下来等待安装即可,这里简单介绍的是在线安装方式

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

安装成功后,我们可以看到所有的组建提示启动正常,下面web access 显示了本地访问的地址,端口号为80端口,同时可以看到默认用户名为:admin 和默认密码;admin

本地访问jump server
通过上面看到的本地访问地址,我们打开浏览器,在局域网环境通过上面的局域网地址进行访问,端口80,本机直接使用本机地址访问,这边使用本机地址访问,访问后成功看到了Jump server是登录界面,输入默认的用户名密码即可登录,本地访问测试ok,下面在Linux中安装cpolar 内网穿透工具,实现远程访问

安装 cpolar内网穿透软件
上面我们在本地Linux中安装和启动了jump server服务,并且本地访问ok,下面我们在Linux安装cpolar内网穿透工具,通过cpolar的http公网地址,我们可以很容易实现远程访问jump server,而无需自己注册域名购买云服务器.下面是安装cpolar步骤:
cpolar官网地址: https://www.cpolar.com

使用一键脚本安装命令
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

向系统添加服务
sudo systemctl enable cpolar

启动cpolar服务
sudo systemctl start cpolar

cpolar安装成功后，在浏览器上访问Linux 的9200端口即:【http://局域网ip:9200】，使用cpolar账号登录,登录后即可看到cpolar web 配置界面,结下来在web 界面配置即可