Docker 快速部署两个开源堡垒服务-Webterminal和JumpServer

我一直在寻找一种安全的方法来管理我的云基础架构,并在Guihub中找到了这两个项目。两者都提供了一个Web GUI,以支持主要的远程管理协议以连接到远程目标。
堡垒服务器(跳转服务器)连接您的VM,本地计算机和云资源,而无需将它们暴露于公共网络连接。可以将此堡垒服务器或跳转服务器视为单个审计点,用于记录对远程目标的访问。跳转服务器和堡垒主机都被认为是薄弱环节,必须格外注意以使其保持最新状态并受到监控。


1.Webterminal 

项目地址:https://jimmy201602.github.io/webterminal/


由django实现的Webterminal。该项目专注于DevOps和持续交付。目前,它支持近90%的远程管理协议,例如vnc,ssh,rdp,telnet,sftp… 当用户使用此项目管理服务器时,它支持监视和记录用户操作!就像视频一样 希望你喜欢它。


使用docker运行:

# docker pull webterminal/webterminal

image.png

# docker run -itd -p 80:80 -p 2100:2100 webterminal/webterminal

在浏览器访问:http://192.168.248.128/admin/login/?next=/ 

默认登录信息

账号:admin

密码:password!23456


image.png

后台界面

image.png


2.快速配置

2.1 添加新凭证

image.png

2.2 添加服务器

image.png

2.3 添加服务器组

image.png

2. 4 添加权限

image.png


3. JumpServer 

项目地址:https://github.com/jumpserver

官网:https://docs.jumpserver.org/zh/master/

相信诸位对堡垒机(跳板机)不会陌生,为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。

Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。


3.1 一键安装JumpServer


# curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.6.0/quick_start.sh | sh


image.png



部署完成

image.png

-----------------------------------------------------------------------------------------------------------------

1. 可以使用如下命令启动, 然后访问

./jmsctl.sh start


2. 其它一些管理命令

./jmsctl.sh stop

./jmsctl.sh restart

./jmsctl.sh backup

./jmsctl.sh upgrade

更多还有一些命令,你可以 ./jmsctl.sh --help来了解


3. 访问 Web 后台页面

http://172.19.0.16:8080

https://172.19.0.16:8443


4. ssh/sftp 访问

ssh admin@172.19.0.16 -p2222

sftp -P2222 admin@172.19.0.16


---------------------------------------------------------------------------------------------------------

http://172.19.0.16:8080

默认账号:admin/admin

image.png

修改默认密码

image.png


JumpServer 后台界面:


image.png


标签: 安全

作者头像
南宫俊逸创始人

君子好学,自强不息~

上一篇:CentOS 7 安装 免费的WAF防火墙-Shadow Daemon
下一篇:Docker 启动一些常见应用镜像---(MySql, RabbitMQ, Zookeeper, Nginx, Tomcat)

相关推荐

发表评论

云服务器年末钜惠,新用户低至0.55折, 1核2G轻量服务器首年96元(可优惠续费3次)


image.png

云服务器ECS

云服务器年末钜惠,新用户低至0.55折, 

1核2G轻量服务器首年96元(可优惠续费3次)


登录
用户名
密码
注册
用户名
密码
确认密码
邮箱
验证码
找回密码
用户名
邮箱
※ 重置链接将发送到邮箱