实现远程访问Linux堡垒机：通过JumpServer系统进行安全的服务器管理

本文介绍: JumpSe r v e r 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpSe r v e r 帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。下面介绍如何简单设置即可使本地 jump server 结合 cpolar 内网穿透实现远程访问 jump server 管理界面.

文章 目录

前言

正文开始前给大家推荐个网站，前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，忍不住分享一下给大家。
点击跳转到网站。

前言

JumpSe r v e r 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpSe r v e r 帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。

下面介绍如何简单设置即可使本地 jump server 结合 cpolar 内网穿透实现远程访问 jump server 管理界面.

1. 安装Jump server

本文搭建一个jump server 作为演示,通过jump server 官网的Linux 安装方法,开始我们需要安装环境,可以参考官网说明步骤,安装所需的环境:

官网安装方法: https://d o cs.jumpserver.org/zh/v3/installation/setup _linux _standalone/requirements/

安装环境后.使用一键安装命令,一键安装,接下来等待安装即可,这里简单介绍的是在线安装方式

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

安装成功后,我们可以看到所有的组建提示启动正常,下面web access 显示了本地访问的地址,端口号为80端口,同时可以看到默认用户名为:admin 和默认密码;admin

2. 本地访问jump server

通过上面看到的本地访问地址,我们打开浏览器,在局域网环境通过上面的局域网地址进行访问,端口80,本机直接使用本机地址访问,这边使用本机地址访问,访问后成功看到了Jump server是登录界面,输入默认的用户名密码即可登录,本地访问测试 ok,下面在Linux中安装c polar 内网穿透工具,实现远程访问

3. 安装 cpolar 内网穿透软件

上面我们在本地Linux中安装和启动了jump server 服务,并且本地访问ok,下面我们在Linux安装cp ol ar 内网穿透工具,通过 cp ol ar的http 公网地址,我们可以很容易实现远程访问jum p serve r,而无需自己注册域名购买云服务器.下面是安装cpolar 步骤

cpolar官网地址: https://www.cpolar.com

使用一键脚本安装命令

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

向系统添加服务

sudo systemctl enable cpolar

启动cpolar服务

sudo systemctl start cpolar

cpolar安装成功后，在浏览器上访问Linux 的9200端口即:【http://局域网 ip:9200】，使用cpolar账号登录,登录后即可看到cpolar web 配置界面,结下来在we b 界面配置即可

20230130105810

4. 配置Jum p server公网访问地址

点击左侧仪表盘的隧道管理——创建隧道，创建一个我们上面http访问方式的80端口隧道!

隧道名称：可自定义命名，注意不要与已有的隧道名称重复
协议：选择 http
本地地址：80 (默认端口)
域名类型：免费选择随机域名
地区：选择Ch in a vip

点击创建

隧道创建成功后，点击左侧的状态——在线隧道列表,查看所生成的公网地址，有两种访问方式,一种是http 和https,两种方式都可以访问

5. 公网远程访问Jump server

我们使用上面的ht tp公网地址访问,即可成功看到我们Jump server 服务登录管理界面,这样一个公网地址且可以远程访问就创建好了,新地址访问,可能需要重新登录.

6. 固定Jump server公网地址

由于以上使用cpolar所创建的隧道使用的是随机公网地址，24小时内会随机变化，不利于长期远程访问。因此我们可以为其配置二级子域名，该地址为固定地址，不会随机变化【ps：cpolar.cn已备案】

注意需要将cpolar套餐升级至基础套餐或以上，且每个套餐对应的带宽不一样。【cpolar.cn已备案】

登录cpolar官网，点击左侧的预留，选择保留二级子域名，设置一个二级子域名名称，点击保留,保留成功后复制保留的二级子域名名称

保留成功后复制保留成功的二级子域名的名称

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的jump server隧道，点击右侧的编辑

修改隧道信息，将保留成功的二级子域名配置到隧道中

域名类型：选择二级子域名
Sub Domain：填写保留成功的二级子域名

点击更新(注意,点击一次更新即可,不需要重复提交)

更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变化,地址名称也变成了固定的二级子域名名称的域名

最后,我们使用固定的公网地址访问jump server服务,可以看到出现登录界面,表示访问成功,这样一个固定且永久不变的公网地址就设置好了。

原文地址:https://blog.csdn.net/bu sh i brnxiaoh aij/article/de tails/132604212

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

如若转载，请注明出处：http://www.7code.cn/show_30292.html

如若内容造成侵权/违法违规/事实不符，请联系代码007邮箱：suwngjj01@126.com进行投诉反馈，一经查实，立即删除！

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

1. 安装Jump server

2. 本地访问jump server

3. 安装 cpolar内网穿透软件

4. 配置Jump server公网访问地址

5. 公网远程访问Jump server

6. 固定Jump server公网地址

相关文章

发表回复 取消回复

3. 安装 cpolar 内网穿透软件

4. 配置Jum p server公网访问地址

发表回复取消回复