实现长途访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理_linux
文章目次[*]媒介
[*]
[*]1. 安装Jump server
[*]2. 本地访问jump server
[*]3. 安装 cpolar内网穿透软件
[*]4. 设置Jump server公网访问地址
[*]5. 公网长途访问Jump server
[*]6. 固定Jump server公网地址
媒介
JumpServer 是广受接待的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 资助企业以更安全的方式管控和登录所有范例的资产,实现事前授权、事中监察、过后审计,满足等保合规要求。
下面先容如何简单设置即可使本地jump server 结合cpolar 内网穿透实现长途访问jump server 管理界面.
1. 安装Jump server
本文搭建一个jump server 作为演示,通过jump server 官网的Linux 安装方法,开始我们需要安装环境,可以参考官网说明步骤,安装所需的环境:
官网安装方法: https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/
安装环境后.使用一键安装下令,一键安装,接下来等候安装即可,这里简单先容的是在线安装方式
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
安装成功后,我们可以看到所有的组建提示启动正常,下面web access 显示了 本地访问的地址,端口号为80端口,同时可以看到默认用户名为:admin 和默认暗码;admin
https://i-blog.csdnimg.cn/blog_migrate/9d7f28c7b4a97ffa29986189198329b1.png
2. 本地访问jump server
通过上面看到的本地访问地址,我们打开欣赏器,在局域网环境通过上面的局域网地址进行访问,端口80,本机直接使用本机地址访问,这边使用本机地址访问,访问后成功看到了Jump server是登录界面,输入默认的用户名暗码即可登录,本地访问测试ok,下面在Linux中安装cpolar 内网穿透工具,实现长途访问
https://i-blog.csdnimg.cn/blog_migrate/db9989de3bf458850d4b71cad972dec6.png
3. 安装 cpolar内网穿透软件
上面我们在本地Linux中安装和启动了jump server服务,而且本地访问ok,下面我们在Linux安装cpolar内网穿透工具,通过cpolar的http公网地址,我们可以很容易实现长途访问jump server,而无需自己注册域名购买云服务器.下面是安装cpolar步骤
cpolar官网地址: https://www.cpolar.com
[*]使用一键脚本安装下令
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
[*]向系统添加服务
sudo systemctl enable cpolar
[*]启动cpolar服务
sudo systemctl start cpolar
cpolar安装成功后,在欣赏器上访问Linux 的9200端口即:【http://局域网ip:9200】,使用cpolar账号登录,登录后即可看到cpolar web 设置界面,结下来在web 界面设置即可
https://i-blog.csdnimg.cn/blog_migrate/3148be2761d60c023c29abc24f476a49.png
4. 设置Jump server公网访问地址
点击左侧仪表盘的隧道管理——创建隧道,创建一个我们上面http访问方式的80端口隧道!
[*]隧道名称:可自定义定名,注意不要与已有的隧道名称重复
[*]协议:选择http
[*]本地地址:80 (默认端口)
[*]域名范例:免费选择随机域名
[*]地域:选择China vip
点击创建
https://i-blog.csdnimg.cn/blog_migrate/11682911485eef92231aefdd9ab8da02.png
隧道创建成功后,点击左侧的状态——在线隧道列表,查看所天生的公网地址,有两种访问方式,一种是http 和https,两种方式都可以访问
https://i-blog.csdnimg.cn/blog_migrate/4ed2e839350d329ff9ea74262193bfbc.png
5. 公网长途访问Jump server
我们使用上面的http公网地址访问,即可成功看到我们Jump server 服务登录管理界面,这样一个公网地址且可以长途访问就创建好了,新地址访问,可能需要重新登录.
https://i-blog.csdnimg.cn/blog_migrate/be57bf5f3867b4018a383c966f93d187.png
6. 固定Jump server公网地址
由于以上使用cpolar所创建的隧道使用的是随机公网地址,24小时内会随机变革,不利于长期长途访问。因此我们可以为其设置二级子域名,该地址为固定地址,不会随机变革【ps:cpolar.cn已存案】
注意需要将cpolar套餐升级至基础套餐或以上,且每个套餐对应的带宽不一样。【cpolar.cn已存案】
登录cpolar官网,点击左侧的预留,选择保存二级子域名,设置一个二级子域名名称,点击保存,保存成功后复制保存的二级子域名名称
https://i-blog.csdnimg.cn/blog_migrate/6d082cac43d4183222c5dd411700e578.png
保存成功后复制保存成功的二级子域名的名称
https://i-blog.csdnimg.cn/blog_migrate/40d8952bc893ecbf23c69d66e291dd26.png
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要设置的jump server隧道,点击右侧的编辑
https://i-blog.csdnimg.cn/blog_migrate/fb72b0428ceb995416939c0dc1bb25cf.png
修改隧道信息,将保存成功的二级子域名设置到隧道中
[*]域名范例:选择二级子域名
[*]Sub Domain:填写保存成功的二级子域名
点击更新(注意,点击一次更新即可,不需要重复提交)
https://i-blog.csdnimg.cn/blog_migrate/b60249baf7de432de6f9f9f3cfb9c1b6.png
更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变革,地址名称也变成了固定的二级子域名名称的域名
https://i-blog.csdnimg.cn/blog_migrate/d1a7d9fa4af07c397b380c1f829e668e.png
末了,我们使用固定的公网地址访问jump server服务,可以看到出现登录界面,表示访问成功,这样一个固定且永久不变的公网地址就设置好了。
https://i-blog.csdnimg.cn/blog_migrate/61bed9681e60e13dc49099cb9d8486a9.png
末了
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门水平而已,本领越强机会才越多。
由于入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技能文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(得当小白学习)
⑤ 网络安全学习门路图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023暗码学/隐身术/PWN技能手册大全
如果你对网络安全入门感爱好,那么你需要的话可以点击这里
页:
[1]