赞
踩
* 1\. 安装Jump server
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer
帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
本文搭建一个jump server 作为演示,通过jump server 官网的Linux
安装方法,开始我们需要安装环境,可以参考官网说明步骤,安装所需的环境:
官网安装方法:
https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/
安装环境后.使用一键安装命令,一键安装,接下来等待安装即可,这里简单介绍的是在线安装方式
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
安装成功后,我们可以看到所有的组建提示启动正常,下面web access
显示了 本地访问的地址,端口号为80端口,同时可以看到默认用户名为:admin
和默认密码;admin
![image-20230829170443614](https://img-
blog.csdnimg.cn/img_convert/107c10d7391bd1c2a17d4d940561699b.png)
通过上面看到的本地访问地址,我们打开浏览器,在局域网环境通过上面的局域网地址进行访问,端口80,本机直接使用本机地址访问,这边使用本机地址访问,访问后成功看到了Jump
server是登录界面,输入默认的用户名密码即可登录,本地访问测试ok,下面在Linux中安装cpolar 内网穿透工具,实现远程访问
![image-20230830104427724](https://img-
blog.csdnimg.cn/img_convert/637da1aec575047bcca321dc7f9dbf9a.png)
上面我们在本地Linux中安装和启动了jump
server服务,并且本地访问ok,下面我们在Linux安装cpolar内网穿透工具,通过cpolar的http公网地址,我们可以很容易实现远程访问jump
server,而无需自己注册域名购买云服务器.下面是安装cpolar步骤
cpolar官网地址: https://www.cpolar.com
使用一键脚本安装命令
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
向系统添加服务
sudo systemctl enable cpolar
启动cpolar服务
sudo systemctl start cpolar
cpolar安装成功后,在浏览器上访问Linux
的9200端口即:【http://局域网ip:9200】,使用cpolar账号登录,登录后即可看到cpolar web 配置界面,结下来在web
界面配置即可
![20230130105810](https://img-
blog.csdnimg.cn/img_convert/a163d5a5f9ff6b261de71a58ea47f135.png)
点击左侧仪表盘的隧道管理——创建隧道,创建一个我们上面http访问方式的80端口隧道!
点击创建
![image-20230830104759933](https://img-
blog.csdnimg.cn/img_convert/3dc611bff7a9f2dfb7bbf0044981f1e1.png)
隧道创建成功后,点击左侧的状态——在线隧道列表,查看所生成的公网地址,有两种访问方式,一种是http 和https,两种方式都可以访问
![image-20230830104852299](https://img-
blog.csdnimg.cn/img_convert/a703c96e20bb02d8c79cd9900724bede.png)
我们使用上面的http公网地址访问,即可成功看到我们Jump server
服务登录管理界面,这样一个公网地址且可以远程访问就创建好了,新地址访问,可能需要重新登录.
![image-20230830105039557](https://img-
blog.csdnimg.cn/img_convert/797ac5294f2fe015be885b41b4359440.png)
由于以上使用cpolar所创建的隧道使用的是随机公网地址,24小时内会随机变化,不利于长期远程访问。因此我们可以为其配置二级子域名,该地址为固定地址,不会随机变化【ps:cpolar.cn已备案】
注意需要将cpolar套餐升级至基础套餐或以上,且每个套餐对应的带宽不一样。【cpolar.cn已备案】
登录cpolar官网,点击左侧的预留,选择保留二级子域名,设置一个二级子域名名称,点击保留,保留成功后复制保留的二级子域名名称
![image-20230830105158900](https://img-
blog.csdnimg.cn/img_convert/9bea1879bf3de61a0e7ce9171c5659c9.png)
保留成功后复制保留成功的二级子域名的名称
![image-20230830105234429](https://img-
blog.csdnimg.cn/img_convert/99b74917d36e30195837f2ae866d237d.png)
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的jump server隧道,点击右侧的编辑
![image-20230830105334356](https://img-
blog.csdnimg.cn/img_convert/59996d1692a8bb615b4fb2c01c88c813.png)
修改隧道信息,将保留成功的二级子域名配置到隧道中
点击更新
(注意,点击一次更新即可,不需要重复提交)
![image-20230830105414556](https://img-
blog.csdnimg.cn/img_convert/2df8291b067ed8b73ed7160ca9b6ac13.png)
更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变化,地址名称也变成了固定的二级子域名名称的域名
![image-20230830105446319](https://img-
blog.csdnimg.cn/img_convert/0455fe41b0155ec50acf3f3532f6a395.png)
最后,我们使用固定的公网地址访问jump server服务,可以看到出现登录界面,表示访问成功,这样一个固定且永久不变的公网地址就设置好了
![image-20230830105545002](https://img-
blog.csdnimg.cn/img_convert/e67afd2a09ce2dbf37226914552e190e.png)
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里 本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。