Jumpserver堡垒机简单配置，管理Windows及Linux系统

Jumpserver 是一款由python编写完全开源的跳板机(堡垒机)系统，实现了跳板机应有的功能。基于ssh协议来管理，客户端无需安装agent。此文简要介绍实际 *** 作时，简单配置过程。

Jumpserver基于CentOS7安装，可参考⬇️CentOS7一步步安装Jumpserver堡垒机（官方教程版）

1.点击页面左侧"用户列表"菜单下的"用户列表", 进入用户列表页面

2.点击页面左上角"创建用户"按钮, 进入创建用户页面, (也可以通过右上角导入模版进行用户导入)

3.其中, 用户名即 Jumpserver 登录账号(具有唯一性, 不能重名)。名称为页面右上角用户标识(可重复)

4.成功提交用户信息后, Jumpserver 会发送一条设置"用户密码"的邮件到您填写的用户邮箱

5.点击邮件中的设置密码链接, 设置好密码后, 您就可以用户名和密码登录 Jumpserver 了。

6.用户首次登录 Jumpserver, 会被要求完善用户信息, 按照向导 *** 作即可。

资产创建信息填写好保存之后, ssh 协议资产可"测试资产"是否能正确连接, 其他协议暂不支持

这里简单举几个 "sudo" 设置例子

一般情况下, 资产授权给个人, 节点授权给用户组, 一个授权只能选择一个系统用户

用户只能看到自己被管理员授权了的"资产", 如果登录后无资产, 请联系管理员进行确认

以上就是 Jumpserver 的简易配置。

机房内部有Windows机器，但是网络上不能直接与Windows的系统ip相通，此时需要一个跳板机来中转远程桌面。

目前已有的办法：

1、可以使用WindowsServer自带的远程桌面服务来中转管理需求，但是只有6个月的试用，需要购买。

2、通过端口映射，指定跳板机的端口，来映射不同的机器。不过增加了运维工作量，需要维护一个对应关系表，记住端口和机器的对应关系。

xrdp是一个很好的选择，基于Linux系统，只做中转工作。除了中转windows的远程桌面，还可以中转vnc和其它服务，有兴趣的可以自行学习

CentOS7.4（Infrastructure Server）

需要安装base源、epel源和nux-dextop源，这是我的配置方式，可根据自己机器的实际情况配置。

仅供参考：

在编译安装过程中依赖到的软件全部安装上。这里是我在安装过程中遇到的，并整理出来的安装包。如果你在安装过程中遇到一些依赖包，可以根据提示把需要的安装包安装上

编译时需要的一些.h文件，这里我全部拷贝过去，以防编译出错

编译安装

在做这个实验的时候，废了不少力气，各种依赖包，编译总是出错。不过要有耐心，慢慢来，还要多请教别人。当你做这个试验时并且成功了，要感谢我这篇文章的总结哈

远程连接linux的数据库不需要执行任何linux系统命令，和linux系统无关，只要知道用户名、密码、数据库名称、IP地址就可以，还有个前提是数据库运行远程访问。

在XP cmd下执行你需要安装mysql客户端工具，能够执行mysql命令，然后执行

mysql -u用户名 -p密码 -hIP地址 数据库名称，然后回车，就可以登录进远程数据库了。

---