Jumpserver 配置SSL連接mysql

2020-09-25 農非農

Jumpserver 是全球首款完全開源的堡壘機, 使用 GNU GPL v2.0 開源協議, 是符合 4A 的專業運維審計系統,為網際網路企業提供了認證,授權, 審計,自動化運維等功能,即堡壘機。

本文只講解jumpserver配置SSL安全連接MySQL,至於jumpserver的安裝請參照官方文檔,地址為:https://docs.jumpserver.org/zh/master/

Jumpserver 配置SSL連接mysql步驟如下:

一、 增加用戶時需要加require ssl:

CREATE DATABASE jumpserver DEFAULT CHARSET &39; collate &39;;

GRANT ALL ON jumpserver.* TO &39;@&39; IDENTIFIED BY &39; REQUIRE SSL;

FLUSH PRIVILEGES;

二、導入ssl證書文件,需要創建/opt/jumpserver/data/certs文件夾方法一:只有ca.pem一種證書把ca.pem證書放到/opt/jumpserver/data/certs下,並重命名為db_ca.pem

方法二:有ca.pem,client-key.pem,client-cert.pem三種證書1.把證書放到/opt/jumpserver/data/certs下,ca證書重命名為db_ca.pem

2.修改/opt/jumpserver/apps/jumpserver/settings/base.py文件

找到如下位置:

修改為:

按照上面步驟配置後,啟動jumpserver即可。

如果啟動時報錯如下:

ssl.CertificateError: hostname &39; doesn&39;MySQL_Server_5.7.25_Auto_Generated_Server_Certificate&39;check_hostname': False。


相關焦點

  • MySQL 5.6--------SSL連接最佳實戰
    MySQL 5.6--------SSL連接最佳實戰https://blog.csdn.net/weixin_33670786/article/details/89776706mysql -uroot -pselect version();show
  • JumpServer 安裝部署
    -c 24` # 生成隨機資料庫密碼echo -e "\033[31m 你的資料庫密碼是 $DB_PASSWORD \033[0m"mysql -uroot -e "create database jumpserver default charset 'utf8'; grant all on jumpserver.* to 'jumpserver&
  • JDBC連接資料庫mysql serverTimezone
    驅動包用的是mysql-connector-java-8.0.11.jar新版的驅動類改成了com.mysql.cj.jdbc.Driver新版驅動連接url也有所改動I、指定時區//北京時間東八區serverTimezone=GMT%2B8 12
  • Ubuntu18.04搭建jumpserver
    (暫時只能通過 Web Terminal 來訪問)Jumpserver 默認埠為 8080/tcp 配置文件 jumpserver/config.ymlkoko 默認 SSH 埠為 2222/tcp, 默認 Web Terminal 埠為 5000/tcp 配置文件在 koko/config.ymlGuacamole 默認埠為 8081
  • docker部署jumpserver,超詳細,值得收藏
    安裝依賴包 yum install -y yum-utils& vi /etc/yum.repos.d/mysql.repo [mysql57-community]name=MySQL 5.7 Community Serverbaseurl=http://repo.mysql.com/yum/mysql
  • Mysql5.7 SSL雙主配置
    SSL安全連接 一、主機為:192.168.137.128,從機為:192.168.137.130。Master 192.168.137.128操作:1.進入mysql安裝目錄下bin目錄,生成證書文件。
  • Mysql連接資料庫異常匯總【必收藏】
    項目在本地啟動連接伺服器資料庫正常、本地資料庫客戶端連接伺服器資料庫正常、伺服器本地連接client連接資料庫正常。唯獨把項目部署到伺服器上啟動時拋出異常。異常信息大概(當時未保留異常信息)如下:com.mysql.
  • IDEA配置mybatis項目的各種踩坑及解決辦法(建議收藏)
    都是親身經歷啊,淚的教訓IDEA配置mybatis項目的各種踩坑及解決辦法報了一堆錯,最後終於解決了:1、mysql版本過高我自己裝的是mysql8,站長給的mysql驅動是5的,需要官網下載8的驅動2、jdk版本過高我用的jdk12,站長給的是低版本的mybatis的jar包,要麼降低jdk版本(不推薦),要麼更新mybatis的jar版本推薦下載mybatis
  • MySQL8 innobd cluster 搭建
    /bin/mysqld --initialize-insecure --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data ./support-files/mysql.server startStarting MySQL.Logging to &39;... SUCCESS!
  • Zabbix Server的安裝
    /configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_ssl_module && make && make install
  • CentOS7.X使用mysql_multi部署MySQL5.7.28多實例
    MySQL參數配置 配置my.cnf參數文件(1)server_id=3306與server_id=3307數值請根據實際配置,注意配置的id值與區域網內其他各實例所配置的數值不可以衝突;(2)max_connections=1000配置MySQL資料庫的最大連接數,根據實際需要配置,其他參數的優化根據實際需要修改或添加;(3)配置文件全部內容如下[root@~]user
  • Docker 快速部署兩個開源堡壘服務-Webterminal和JumpServer
    兩者都提供了一個Web GUI,以支持主要的遠程管理協議以連接到遠程目標。堡壘伺服器(跳轉伺服器)連接您的VM,本地計算機和雲資源,而無需將它們暴露於公共網絡連接。可以將此堡壘伺服器或跳轉伺服器視為單個審計點,用於記錄對遠程目標的訪問。跳轉伺服器和堡壘主機都被認為是薄弱環節,必須格外注意以使其保持最新狀態並受到監控。
  • Windows下安裝Xampp並配置SSL
    下載最新XAMPP5.6.24版本,伺服器是Windows server 2008 R2 64bit,下面進入正題1、把申請的3個SSL證書配置文件放到D:\xampp\apache\conf\ssl下(新建ssl目錄);證書商不同提供的證書文件類型也不一樣: 沃通:1_root_bundle.crt是根證書鏈、2_domainname.com.crt為公鑰、3_ domainname.com.key
  • 開源堡壘機 Jumpserver 1.4.9 發布,資料庫支持 ssl
    開源堡壘機 Jumpserver v1.4.9 發布了 , 更新內容如下:Bug修復: 創建定時任務時的時區問題
  • java連接mysql資料庫的五種方式
    characterEncoding=UTF-8&serverTimezone=Asia/Shanghai";我使用的mysql版本是8.0,所以在後面加上了時區,否則默認是UTC時區,比北京時間晚8小時。
  • 藍鯨讓你的jumpserver不再孤獨
    在此我們要藉助於jumpserver的API,我們可以直接查看jumpserver swagger來查看相關API。可參見官網說明:jumpserver開發文檔思路jumpserver添加主機的流程:創建資產,需要主機的基本信息、管理用戶、節點等信息;推送系統用戶,需要將主機推送到指定的系統用戶下;
  • MySQL重啟失敗:MySQL server PID file could not be found!
    今天裡維斯社發現伺服器磁碟空間滿了,然後開始清理磁碟,刪除mysql-bin.xxxx文件,又修改了/etc/my.cnf文件,禁用以下3行代碼;於是重啟MySQL出現報錯:MySQL server PID file could not be found!
  • Apache+MySQL+Redis+nodejs
    lower_case_table_names=1basedir=/usr/local/mysqldatadir=/data/mysqlport=3306 Remove leading The server defaults are faster for transactions and fast SELECTs.
  • express連接mysql
    安裝並引入mysql var mysql = require('mysql')npm install mysql var mysql = require('mysql'); 12創建連接配置 createConnectionvar connection = mysql.createConnection({ host
  • CentOS7下部署JumpServer開源堡壘機
    JumpServer 現已支持管理 SSH、 Telnet、 RDP、 VNC 協議資產1、基本硬體要求硬體配置: 2個CPU核心, 4G 內存, 50G 硬碟(最低)作業系統:Web Terminal 訪問 SSH 協議和 Telnet 協議資產Luna 為 Web Terminal Server 前端頁面, 用戶使用 Web Terminal 方式登錄所需要的組件Guacamole 為 RDP 協議和 VNC 協議資產組件, 用戶可以通過 Web Terminal 來連接