JumpServer——使用Docker快速搭建
JumpServer——使用Docker快速搭建
思索
修改于 2025-06-12 17:06:07
修改于 2025-06-12 17:06:07
前言
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。
JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。
JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。
步骤
搭建过程很简单很愉快,我们直接使用docker镜像来部署,避免我们对宿主机的破坏,不过前提是要现在云主机上部署下Docker环境
生成加密秘钥
# 生成随机加密秘钥, 勿外泄
if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi
if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi运行镜像
#我这里使用的是天翼云的云主机,当时备案的时候这台机子没有写上去,所以导致了80|443|8080端口是无法访问的,只好把内部的80端口映射到宿主机的40001端口
docker run --name jms_all -d -p 40001:80 -p 2222:2222 -e SECRET_KEY=$SECRET_KEY -e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN jumpserver/jms_all:latest访问
#直接将域名解析到服务器IP上并开放40001的端口对外访问即可
http://jumpserver.xxxxx.net:40001
#通过服务器ip直接访问
http://1xx.1xx.1xx.1xx:40001
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-04-19,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
