一、前言
堡垒机是一种用于集中管理和控制访问关键系统和数据的网络安全设备,通过堡垒机,企业可以实现对运维操作的全面审计和权限控制,从而保障网络和数据的安全性,本手册旨在帮助用户了解和掌握安信天行堡垒机的使用方法,包括安装、配置、登录及日常操作等。
二、堡垒机概念
堡垒机(JumpServer)在特定网络环境下,通过各种技术手段监控和记录运维人员的操作行为,以确保网络和数据的安全,它能够有效防止来自外部和内部的非法入侵和破坏,并提供实时报警和审计功能。
三、堡垒机基本操作
安装与使用
Linux单机安装(在线安装)
下载堡垒机:curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
启动堡垒机:进入cd /opt/jumpserver-installer-v3.10.3 目录,执行./jmsctl.sh start
停止堡垒机:执行./jmsctl.sh down
卸载堡垒机:执行./jmsctl.sh uninstall
帮助命令:执行./jmsctl.sh -h
登录堡垒机
安装完成后,防火墙开放80端口,访问http://服务器ip地址:80 进行登录,默认管理员账号密码为 admin/admin,第一次成功登录后会要求修改密码。
基本功能说明
控制台
仪表盘:统计资产情况的数据仪表盘,便于管理人员查看资产和在线会话情况。
用户管理:管理用户、用户组及角色。
资产管理:管理主机资产、网域网关、系统用户及命令过滤等。
应用管理:管理相关应用,支持数据库和 Kubernetes 的管理。
权限管理:对资产和应用进行权限授予。
作业中心:查看和监控任务。
审计台
仪表盘:统计资产情况的数据仪表盘。
会话审计:管理会话记录、命令记录及文件传输记录。
日志审计:查看登录日志、操作日志、改密日志及批量命令执行日志。
工作台
概况:展示最近会话、个人信息及最近登录信息。
我的资产:管理当前用户所拥有的资产。
我的应用:管理当前用户的应用,支持数据库及 Kubernetes 的管理。
批量命令:对指定主机批量执行命令。
Web终端:使用网页版终端连接并管理主机。
文件管理:管理主机上的文件,默认路径为用户家目录或用户目录。
四、堡垒机基本使用流程
1、创建用户组:控制台 -> 用户管理 -> 用户组 -> 创建
2、创建用户:控制台 -> 用户管理 -> 用户列表 -> 创建
3、创建资产:控制台 -> 资产管理 -> 资产列表 -> 创建
4、授予运维账号对应资产的权限:控制台 -> 权限管理 -> 资产授权 -> 创建
5、授权用户登录操作运维相关资产:普通用户登录后,在工作台 -> 我的资产中进行操作
五、相关资产创建示例
MySQL数据库应用
1、准备MySQL数据库服务器:确保可以连接数据库服务器,此处为linux主机(192.168.219.232)上的mysql数据库。
2、创建Mysql资产:在控制台中选择资产管理 -> 资产列表 -> 创建,根据表上方不同的选项创建对应的资产。
3、授予用户相应的资产权限:在控制台 -> 权限管理 -> 资产授权 -> 创建中进行设置。
4、运维人员登陆进行相关资产操作:普通用户登录后,在工作台 -> 我的资产中通过右边的绿色按钮进行操作。
六、常见问题解答
如何更改堡垒机的管理员密码?
首次登录堡垒机会提示修改密码,按照页面提示操作即可,如果需要再次修改密码,可以通过以下步骤:
1、登录堡垒机控制台。
2、导航到顶部的用户头像处,选择“个人设置”。
3、在账户安全选项卡下,点击“修改密码”,按提示输入旧密码和新密码完成修改。
堡垒机需要开放的端口有哪些?
为确保堡垒机正常工作,需开放以下端口:
WEB访问:TCP 443(HTTPS)
SSH客户端访问:TCP 2222(内部网络)
FTP客户端访问(业务需求时):TCP 2121(内部网络)
七、归纳全文
本手册详细介绍了安信天行堡垒机的安装、使用及相关操作流程,希望能帮助用户更好地理解和使用堡垒机,提升企业的网络安全水平,如在使用过程中遇到问题,可以参考官方文档或联系技术支持获取更多帮助。
小伙伴们,上文介绍了“安信天行堡垒机用户使用手册”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/653321.html
微信扫一扫 