ジャンプサーバー

JumpServerは、IT部門で役立つオープンソースソフトウェアです, これにより、他のサーバーへの接続の中心点を作成できます, ウェブ経由で接続すること (HTMLの5) RDPへ, SSH接続, マリアDB, VNCの…

Web サービス, インフラストラクチャのサーバーに接続したい人は誰でも検証されます, タイプAジャンプチーム, 要塞サーバー, ジャンプサーバーそれは梨です. 誰がどのコンピューターに接続できるかをどのように管理するかを決定します. すべてのアクセスはWeb経由で行われ、RDPまたはSSH接続を行うのはマシン自体になります, したがって、どのネットワークからでもリモートマシンにアクセスできます. (HTML5 で RDP を使用する, HTML5 経由の SSH…) そして最も重要なこと, エージェントや追加ソフトウェアはありません.

他の不思議の中でも、2FAを使用して自分自身を認証することができます, CAPTCHAを使用, LDAPと統合… または、たとえば、管理者が行うすべてのセッションをビデオに記録します,

開始? 開始!!!

すぐにDockerでデプロイします, イメージをダウンロードしてコンテナを起動するコマンドはお任せします:

git clone --depth=1 https://github.com/jumpserver/Dockerfile.git
cd Dockerfile
cp config_example.conf .env
docker-compose -f docker-compose-network.yml -f docker-compose-redis.yml -f docker-compose-mariadb.yml -f docker-compose-init-db.yml up -d
docker exec -i jms_core bash -c './jms upgrade_db'
docker-compose -f docker-compose-network.yml -f docker-compose-redis.yml -f docker-compose-mariadb.yml -f docker-compose.yml up -d

ブラウザを開きます, デフォルトでは、何も言わない場合, ポート80TCPを介して接続できます, デフォルトの資格情報で検証します: 管理者 / 管理者

資格情報を変更するように求められます,

これは、管理者として表示されるダッシュボードです, 使用方法の概要, 真実は、ツールには多くのオプションがあり、この投稿では基本を見ていきます.

設定では、次のことができます, とりわけ, LDAP接続を使用して、Active Directoryユーザーを使用してログインできるようにします, 例としてIT管理者について話しています, テクニカル…

供与 “一括インポート” インポートしたいユーザーを選択できるようになります,

から “財産” 接続を許可する機器を登録する場所です,

をクリックすると “創造する”, 管理すべき多くのオプションがあることがわかります, VNCから, Windows用のRDP, SSH接続, MongoDBデータベース, VMware vSphereの, チャットGPO, Webアクセス, Kubernetes の…

RDPで接続するコンピュータの登録例. ここから、アカウントを追加するか、アカウントにアクセスできます, それです, このコンピュータはどのユーザーで入力されますか, または何も定義しない, 行く, 必要に応じて.

あとで, 権限から, ユーザーにマシンへのアクセスを許可し、必要に応じて異なるアクセスアカウントを許可します, 一般的なアカウントを使用する場合, また、興味がある場合は、資格情報を手動で入力できるようにすることもできます, 又は, JumpServerでログインした相手も, AD自体のそれ.

そして、これは技術者がJumpServerにログインした後に表示されるウィンドウになります. 左側には、アクセスできるコンピューターが表示されます, そして、それらのいずれかをクリックすると、それらは検証される必要があります, 私たちが彼らに残したもので, 自分のユーザー, 汎用プリセット、または毎回手動で入力する必要があるプリセット,