jumpserver跳板機

 

jumpserver搭建過程

 

搭建需要有阿里的雲yum倉庫

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

 

 

jumpserver跳板機源碼包下載鏈接

鏈接：https://pan.baidu.com/s/1yDHHn3cnW1klKVXLRI4A4A 
提取碼：0tgt

 

 

解壓跳板機源碼包

將源碼包拷貝到jumpserver服務器，並解包(需要自行下載)

tar xf jumpserver-master.tar.gz -C /usr/src

特別注意：不要解壓到root目錄里,會出現權限問題,自動安裝過程會卡在幾處地方進行人機交互輸入

cd /usr/src/jumpserver-0.3.2/install

python install.py

jumpserver是python寫的,所以需要用python來解析它

注意：安裝過程中會自動從公網源下載rpm包，若打算竊取公網源rpm包進行jumpserver的本地化yum安裝，那么需要打開yum配置文件到keepcache配置

 

編譯出現提示過程

用python編譯過程出現服務IP地址直接回車就可以

用python編譯過程出現是否安裝新的MySQL服務器y安裝就可以

SMTP就是郵件服務器因為沒裝,所以直接回車提示按y跳過就可以

提示輸入用戶名,直接回車使用admin就可以,輸入一個你自己要使用的密碼,編譯安裝就完成了

 

安裝完成后查詢端口

ss -antup | grep 8000

 

在網頁上測試訪問

192.168.200.67:800 
輸入賬號密碼登陸就可以

 

 

jumpserver基本使用

 

添加用戶

用戶管理-查看用戶-添加用戶

 

密碼文件是設定Xshell的規則的,需要先存到自己電腦上或者照片照下來,

 

修改密碼或添加密碼

每個賬號后面都有編輯,在里面修改賬號的信息

 

換新添加的用戶下載密鑰

換成新添加的用戶登陸,並下載密鑰,下載完妥善保管

 
 
 

 

添加密鑰到Xshell

工具-用戶密鑰管理者-導入添加賬號和密鑰密碼

 

 

用Xshell進行密鑰連接

Xshell新建一個會話窗口 
輸入名稱和IP地址-用戶身份驗證-方法改成Public Key 用戶密鑰賬號yunjisuan-並連接 
登陸跳板機普通用戶名yunjisuan,密碼是需要保存的內個密鑰密碼,看到界面就代表登陸成功

 
 
 

 

賬戶資產授權

資產管理-查看資產-添加資產

 

 

添加sudo

授權管理-sudo-添加別名

 

 

添加系統用戶

授權管理-系統用戶-添加 
注意:必須先在管理服務器主機上創建系統用戶 
useradd admin 
echo "linyaonie" | passwd --stdin admin

 
 

虛擬機的管理權限映射到了服務器的管理賬號上

 

推送系統用戶

授權管理-系統用戶-推送

 

授權規則

授權管理-授權規則-添加規則

 

 

重新登陸測試跳板機

P查看有權限的主機,0是授權的賬號id,直接輸入0回車就可以登陸client1的賬號,代表跳板機測試成功