Serveur de saut

Imprimable, PDF & Email

JumpServer est un logiciel open source qui peut s’avérer utile dans un service informatique, Cela nous permettra de créer notre point central de connexion avec le reste des serveurs, que nous connecterons via le web (HTML5) vers RDP, SSH, MariaDB, VNC…

Un web service, à laquelle toute personne souhaitant se connecter aux serveurs de l’infrastructure sera validée, Équipe de saut de type A, Un serveur bastion, Serveur de saut C’est la poire. Comment nous allons gérer, nous déciderons qui peut se connecter à quels ordinateurs. Tous les accès se feront via le web et ce sera la machine elle-même qui effectuera la connexion RDP ou SSH, Ainsi, à partir de n’importe quel réseau, nous pouvons accéder aux machines distantes. (utilisation de RDP sur HTML5, SSH sur HTML5…) et surtout, Pas d’agents ou de logiciels supplémentaires.

Entre autres merveilles, il nous permet d’utiliser 2FA pour nous authentifier, utilisation de CAPTCHA, s’intègre à LDAP… Ou par exemple, il enregistrera en vidéo toutes les sessions que nous, administrateurs, faisons,

Commencé? Commencé!!!

Nous le déploierons avec Docker dans une minute, Je vous laisse les commandes pour télécharger les images et démarrer les conteneurs:

git clone --depth=1 https://github.com/jumpserver/Dockerfile.git
cd Dockerfile
cp config_example.conf .env
docker-compose -f docker-compose-network.yml -f docker-compose-redis.yml -f docker-compose-mariadb.yml -f docker-compose-init-db.yml up -d
docker exec -i jms_core bash -c './jms upgrade_db'
docker-compose -f docker-compose-network.yml -f docker-compose-redis.yml -f docker-compose-mariadb.yml -f docker-compose.yml up -d

Nous ouvrons un navigateur, par défaut et si on ne dit rien, Nous pouvons nous connecter via le port 80TCP, Nous validons avec les informations d’identification par défaut: Admin / Admin

Il nous demandera de modifier les informations d’identification,

Il s’agit du tableau de bord que nous voyons en tant qu’administrateurs, Un résumé de l’utilisation, La vérité est que l’outil dispose de nombreuses options et dans cet article, nous verrons les bases.

Dans les paramètres, nous pouvons, entre autres, utiliser une connexion LDAP afin que nous puissions utiliser les utilisateurs d’Active Directory pour nous connecter, Je parle des administrateurs informatiques à titre d’exemple, Technique…

Donnant “Importation en masse” Nous pourrons sélectionner les utilisateurs que nous souhaitons importer,

De la “Actif” C’est là que nous enregistrerons l’équipement auquel nous autoriserons les connexions,

Si nous cliquons sur “Créer”, Nous voyons que nous avons beaucoup d’options à gérer, à partir de VNC, RDP pour Windows, SSH, Base de données MongoDB, VMware vSphere, ChatGPO, Accès web, Kubernetes…

Exemple d’enregistrement d’un ordinateur auquel nous nous connecterons par RDP. À partir de là, nous pouvons ajouter un compte ou accéder à un compte, C’est, avec quel utilisateur cet ordinateur sera-t-il entré, ou ne rien définir, aller, au besoin.

Plus tard, à partir des autorisations, Nous donnerons aux utilisateurs l’accès aux machines et si nous le souhaitons aux différents comptes d’accès, où nous pouvons utiliser des comptes génériques, Nous pouvons également leur permettre de saisir manuellement leurs identifiants si nous sommes intéressés, ou, même celui avec lequel ils se sont connectés sur JumpServer, celle de la DA elle-même.

Et ce sera la fenêtre que nos techniciens verront après s’être connectés à JumpServer. Sur la gauche, les ordinateurs auxquels vous avez accès, Et lorsque vous cliquerez sur l’un d’entre eux, il faudra les valider, avec ce que nous leur avons laissé, votre propre utilisateur, un préréglage générique ou qui doit être saisi manuellement à chaque fois,

Il s’agirait d’une capture d’écran d’une connexion à une machine par RDP,

Ce que j’ai dit, puis les administrateurs, Si vous souhaitez revoir l’enregistrement d’une session, vous pouvez…

Et voici une capture d’écran de l’enregistrement vidéo 🙂

Puits, Eh bien, avec ça, je dis au revoir, J’espère que vous l’avez trouvé intéressant, Une façon élégante de gérer les accès d’entreprise, assurance, Tout au long de cette machine… Et je ne vous dis pas si vous changez un peu de sujet et que vous en faites une entreprise, avec logos, Couleurs…

Un câlin, Passé une bonne semaine! Le jeudi, nous nous revoyons qu’un autre post chaleureux arrive! Prenez soin de vous!

Articles recommandés

Centreon Audible Alerts avec Ollama et Piper AI
Lire
Gestion du calendrier avec Radicale
Lire
Ollama, Premiers pas avec l’IA locale
Lire
RustDesk et RustDesk Web Client
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

CrowdSec Console

10 Octobre 2023

Connexion par carte à puce à Active Directory

23 de janvier 2024