碼上歡樂
相關內容    簡體    繁體

Jump跳板機的搭建和部署

本文轉載自   查看原文   2018-10-27 19:45   919 

Jump跳板機簡紹

 

概括

Jumpserver 是一款由python編寫開源的跳板機(堡壘機)系統,實現了跳板機應有的功能。基於ssh協議來管理,客戶端無需安裝agent。 
Jumpserver 是完全開源的項目,安全,透明,免費,方便二次開發;因為jumpserver本身已包含大部分跳板機的功能,一些中小型企業可以直接安裝並使用;

基於代碼開源的情況,有技術實力的團隊可以根據其源碼進行適合自己的二次開發;

由於其擁有時尚的外觀和直觀的功能以及簡單地安裝配置等特色,是步入自動化運維的不二選擇;

 

支持常見系統

CentOS, RedHat, Fedora, Amazon Linux

Debian

SUSE, Ubuntu

FreeBSD

其他ssh協議硬件設備

 

Jumpserver擁有以下特點

完全開源,GPL授權

Python編寫,容易再次開發

實現了跳板機基本功能,認證、授權、審計

集成了Ansible,批量命令等

支持WebTerminal

Bootstrap編寫,界面美觀

自動收集硬件信息

錄像回放

命令搜索

實時監控

批量上傳下載

基於其特點,Jumpserver能夠實現跳板機常見需求,如授權、用戶管理、服務器基本信息記錄等,同時又可批量執行腳本等功能;其中錄像回放、命令搜索、實時監控等特點,又能幫助運維人員回溯操作歷史,方便查找操作痕跡,便於管理其他人員對服務器的操作控制。

 

安裝

  • 解壓安裝包 
    image_1cqq7f0g817h1ckrj0q8s61v434m.png-12.6kB
  • 需要搭建雲yum倉庫
 
  1. [root@zhenhua ~]# yum -y install wget //上網下載命令
  2. wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo //aliyun yum源
  3. wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
  5. [root@zhenhua ~]# cd /etc/yum.repos.d/
  6. [root@localhost yum.repos.d]# ls
  7. bak CentOS-Base.repo epel.repo
  8. [root@zhenhua yum.repos.d]# yum -y clean all //清空yum緩存
  9. [root@zhenhua yum.repos.d]# yum makecache // 生成yum新緩存
    • image_1cqq7siiih901aob1mhb1tflbtp53.png-32.9kB

[root@localhost ~]# python -V 
Python 2.6.6 #用2.6.6版本的python 
[root@localhost install]# python install.py #用python安裝 

image_1cqqa0nj51hjt1qd7136agc21m4n6d.png-21.6kB

image_1cqq9tap91q0s1h8a19h6h7nmeo5g.png-28.7kB

image_1cqqa8tdv1gbg83g1han1p5r1poh6q.png-23.8kB

image_1cqqaccuu15vfahck5ldr08bk77.png-11.7kB
默認8000端口

    • 然后在網頁上輸入ip:8000 
      這里需要注意必須用英文模式輸入“:”否則連不上 
      image_1cqqe690f1v4v12el1f85jv4j84.png-97.8kB

添加用戶

image_1cqqeal5e1kfp1bk0upi1iru1g88h.png-76kB

image_1cqqecn178jcr5f1n8o1bhl1n068u.png-39.1kB


image_1cqqedoq21v9f4171o39rft1bjj9b.png-37kB

image_1cqqek75117731jqrr5gkop1roi9o.png-43.6kB

 

以密鑰對鏈接xshell

image_1cqqf0ta1gsh1ch5narcfbhva5.png-67kB

image_1cqqf2thl6g0pmj1pug1ngm1tt8ai.png-90.4kB 
然后連接 
image_1cqqfj6hnca0cpuj4vt3bn8dbc.png-74.3kB

image_1cqqfknmt1930btq1kcjj2a10v2bp.png-55.6kB

 

image_1cqqfp35n1rjmd4q1tu61rvp1fclcj.png-58.6kB

 

 

授權賬號管理的機器

 

資產管理

image_1cqqfshr92flk3s1005tiaco4d0.png-38.9kB

image_1cqqg8gij1c0clip1poq1hqq1iledd.png-75kB

授權賬號

image_1cqqger9c1eophfg1o4oqnq1lt3dq.png-46.4kB

image_1cqqgi53ngb4le1oe14jv1qldgn.png-38.9kB

在跳板機服務器上添加系統用戶

系統有的話就不用管沒有創建系統用戶admin

 

添加系統用戶

image_1cqqhpdo41i3r49h1m1nve14m0h4.png-73.1kB

推送用戶

image_1cqqhujqkj9kuqvm3tld6140qhh.png-23kB
image_1cqqi08aa1vmf10pu17ltjdu1jdthu.png-27.1kB


image_1cqqjcstmgq010sh11ps19vp1bkvib.png-63.8kB

image_1cqqjgeege603631nb6ju46p1j8.png-37.4kB

 

 

重新登錄跳板機就可以鏈接了

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 jumpserver 跳板機的搭建與部署 ssh 跳板機部署 跳板機的搭建 JumpServer開源跳板機部署文檔 linux跳板機服務器搭建 SecureCRT配置跳板機 什么是跳板機(堡壘機) 什么是跳板機(堡壘機) 公網跳板機的配置 python實現跳板機
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM