jumpserver安裝和使用


jumpserver安裝

#centos6 centos7都可用
yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz readline-devel

#下載:
#下載0.3.2版本:https://github.com/jumpserver/jumpserver
#src: D:\share\src\jumpserver-master.zip

 


#安裝pip
wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py


#centos7需要以下步聚 yum安裝mariadb 

    yum install -y mariadb-server mariadb mariadb-devel
    systemctl start mariadb

    [root@localhost /opt/tools 13:52:25&&34]#mysql
    Welcome to the MariaDB monitor.  Commands end with ; or \g.
    Your MariaDB connection id is 3
    Server version: 5.5.56-MariaDB MariaDB Server

    Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.

    Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

    MariaDB [(none)]> CREATE DATABASE `jumpserver` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
    Query OK, 1 row affected (0.00 sec)

    MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '123456';
    Query OK, 0 rows affected (0.00 sec)

    MariaDB [(none)]> flush privileges;
    Query OK, 0 rows affected (0.00 sec)

 #centos6直接用jumpserver新安裝mysql

#上傳jumpserver-master.zip 到 /opt/tools
cd /opt/tools
unzip jumpserver-master.zip
cd jumpserver-master/install
pip install -r requirements.txt

pip freeze #查看安裝的包
python install.py

輸入jumpserver的地址,默認為:”192.168.159.10”,回車即可。 
是否安裝MySQL:centos6選擇”y”進行安裝  centos7選擇no,前面已經裝過mariadb

這里寫圖片描述

MySQL 啟動后會要求用戶輸入 郵件服務器及賬戶(后期用來發送用戶名、ssh pass、web pass、ssh key)阿里雲關閉25端口,要改用465加密

這里寫圖片描述

輸入smtp信息之后發現報錯了,是python的pycrypto模塊問題,需要卸載重裝: 
pip uninstall pycrypto 
easy_install pycrypto

這里寫圖片描述

這里寫圖片描述

這里寫圖片描述

這里寫圖片描述

安裝之后繼續 python install.py 進行安裝,並且輸入 web管理員用戶名和管理員密碼,ok

這里寫圖片描述

這里寫圖片描述

運行 crontab,定期處理失效連接,定期更新資產信息 
cd /opt/tools/jumpserver-master
python manage.py crontab add

這里寫圖片描述

注: 
1)根據提示輸入相關信息,完成安裝,安裝完成后,請訪問web,繼續查看后續文檔 
2)如果啟動失敗,請返回上層目錄,手動運行 ./service.sh start 啟動 
3)如果 ./service.sh start 啟動失敗 
cd /opt/tools/jumpserver-master/
python manage.py runserver 0.0.0.0:80 
#python run_websocket.py 
4)如果啟動失敗,可能是由於80端口和3000端口已經被占用,或者數據庫賬號密碼不對,請檢查

五、Web登錄 
http://192.168.159.10

 

到此jumpserver安裝完畢。

 

2)配置和使用jumpserver

2.1) cd /opt/tools/jumpserver-master/

 cat jumpserver.conf  #這個文件是jumpserver的配置文件。記得更改配置好要重啟jumpserver

2.2)使用jumpserver

配置管理用戶【此用戶是客戶機sudo權限的系統用戶,客戶機指的是要接入jumpserver管理的電腦】

例:192.168.159.10這台機器讓jumpserver來管理,需要操作的步驟如下:

(1)客戶機上添加管理用戶,指拱sudo權限。所有需要讓jumpserver來管理的客戶機都需要做這個操作。不過私鑰跟公鑰是共用的

[root@localhost /home 16:47:17&&150]#useradd jump
[root@localhost /home 16:47:22&&151]#su - jump
[jump@localhost ~ 16:47:28&&3]$mkdir .ssh
[jump@localhost ~ 16:47:36&&4]$ssh-keygen -f jump  #一直回車,會在jump家目錄下生成ssh公鑰和私鑰
[jump@localhost ~ 16:50:06&&12]$ls
jump  jump.pub
[jump@localhost ~ 16:50:25&&14]$cat jump.pub > .ssh/authorized_keys
[jump@localhost ~ 16:50:25&&14]$chmod 700 .ssh
[jump@localhost ~ 16:50:25&&14]$chmod 400 .ssh/authorized_keys
[jump@localhost ~ 16:51:20&&14]$exit
logout
[root@localhost /home 16:55:56&&157]#sed -i '/jump/'d /etc/sudoers && sed -i '/^root/a\jump    ALL=(ALL) NOPASSWD: ALL' /etc/sudoers
[root@localhost /home/jump 16:57:03&&163]#cat /home/jump/jump #這個私鑰 配置jumpserver控制台默認管理用戶要使用

 

 (2)jumpserver控制台添加默認管理用戶

(3)添加jumpserver用戶【用來登陸jumpserver控制面板,和xshell登陸jumpserver服務器】

 

 

 

登入郵件可以查看這個賬號的密碼和私鑰下載地址

 

使用賬號和私鑰及密碼登入 xshell jumpserver

 

 (4)添加資產

(5)授權管理

添加sudo

添加系統用戶

推送系統用戶

授權規則【授權名隨便寫,用戶選擇的是登入jumpserver的用戶,選擇完資產才能登入那台服務器,系統用戶是使用哪個用戶去登入服務器】

xshell登入服務器

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM