在开始之前你需要准备什么

服务器堡垒机搭建不是一件特别复杂的事，但基础条件必须先确认好。为了保证操作顺利，请先准备以下资源：

• 一台 Linux 服务器（建议 CentOS 7+ 或 Ubuntu 20.04+，内存不低于 4GB，硬盘 40GB 以上）


• root 权限 或拥有 sudo 权限的普通用户


• 服务器开放 80 和 443 端口（用于 Web 访问），以及 2222 端口（JumpServer SSH 端口，可自定义）


• 已安装 Docker 和 Docker Compose（如果还没装，下面会给出命令）

如果你用的是宝塔面板或其他面板，同样可以在面板里安装 Docker，但后续命令行操作仍需 SSH 连接。

动手搭建：使用 Docker 快速部署 JumpServer

JumpServer 是目前社区最流行的开源堡垒机之一，官方提供了 Docker 一键部署方案，非常适合零基础用户。

第一步：安装 Docker 和 Docker Compose

如果你服务器上没有 Docker，先执行以下命令（以 CentOS 为例）：

# 安装 Docker

curl -fsSL https://get.docker.com | bash

启动 Docker 并设置开机自启
systemctl start docker && systemctl enable docker
安装 Docker Compose（v2 版本）
sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

验证安装：docker --version 和 docker-compose --version，看到版本号即可。

第二步：下载 JumpServer 并启动

JumpServer 官方维护了一个快速部署脚本，我们直接用：

# 创建安装目录

mkdir -p /opt/jumpserver && cd /opt/jumpserver

下载 docker-compose 配置文件
curl -sSL https:

//github.com/jumpserver/jumpserver/releases/download/v3.10.8/docker-compose.yaml -o docker-compose.yaml
下载环境变量模板
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v3.10.8/config_example.conf -o config.conf

编辑 config.conf 文件，修改以下几个关键参数：

# 必改项：设置你的域名或公网 IP，访问堡垒机用

DOMAINS=your-server-ip

HTTPS 相关可先保持默认，后续再配
如果不用 HTTPS，可以注释 SSL 相关行

注意：如果你的服务器有公网 IP 且没有域名，直接填 IP 即可。内网环境填内网 IP。

然后拉取并启动所有容器：

docker-compose up -d

首次启动会下载镜像，根据网络情况可能需要 5~10 分钟。看到类似 Creating jumpserver ... done 就成功启动。

第三步：初始化 JumpServer

启动后，访问 http://你的服务器IP 就能看到 JumpServer 的 Web 界面。默认管理员账号：admin，密码：admin。首次登录会强制要求修改密码。修改后即可进入控制台。

避坑：这3个问题最容易遇到

服务器堡垒机搭建过程中，新手最容易踩的坑我帮你列出来了：

1. 端口冲突：如果服务器上已有 Nginx 或 Apache 占用 80 端口，JumpServer 启动会失败。解决方案：停止原有服务，或修改 config.conf 中的 HTTP_PORT 为其他端口（如 8080）。


2. 内存不足：JumpServer 至少需要 2GB 可用内存，如果内存不够，容器会被 OOM kill。执行 free -m 检查，如果内存小于 4GB 建议升级配置。


3. 防火墙未放行：部署完成后无法访问 Web 页面，通常是因为云平台安全组或服务器防火墙没开 80 端口。请检查你的云服务商安全组规则，以及服务器内 firewall-cmd 或 iptables 设置。

# 为防火墙放行 80 端口（CentOS 7）

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --reload

高频问题解答

Q：我必须要有域名才能用堡垒机吗？

A：不需要。直接用公网 IP 或内网 IP 都可以访问，只是 SSL 证书配置相对麻烦。对于测试环境，使用 HTTP 即可。

Q：JumpServer 如何添加要管理的服务器？

A：登录 Web 界面后，进入「资产管理」→「资产列表」→「创建资产」，填写服务器 IP、端口（默认 22）、认证方式（密码或密钥），保存后即可通过堡垒机 SSH 连接。

Q：搭建完成后怎样确保安全？

A：建议立即修改默认 admin 密码，关闭不必要的端口，开启两步认证（MFA）。JumpServer 支持 TOTP 双因素认证，在「用户管理」→「个人中心」开启。

验证一下：登录堡垒机并添加第一台服务器

部署完成后，快速验证功能是否正常：

1. 打开浏览器访问 http://你的服务器IP，使用 admin 和新密码登录。


2. 点击左侧「资产管理」→「资产列表」→「创建资产」，填写一台测试服务器的信息。


3. 点击「测试连接」，如果显示成功，说明堡垒机已能管理该服务器。


4. 在「工作台」中点击「Web 终端」，选择刚添加的资产，即可直接在浏览器里 SSH 连接。

至此，你的服务器堡垒机搭建工作就全部完成。后续可以根据需要配置用户权限、审计录像、命令过滤等高级功能。

如果你遇到任何部署中的问题，欢迎在评论区留言，我会第一时间帮你排查。