一,jumpserver跳板機搭建環境准備
1.1利用Xftp將源碼包拷貝到jumpserver服務器
並解壓源碼包
注意:jumpserver的包絕對不能解壓到root目錄里,會出現權限問題!!!
tar xf jumpserver-0.3.2.tar.gz -C /usr/src
1.2 搭建雲yum倉庫
下載雲yum配置文件
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
下載成功后,清除緩存 yum -y clean all 並重新生成緩存 yum makecache
1.3 運行jumpserver自帶的自動安裝腳本
進入/usr/src/jumpserver-0.3.2/跳板機自己的目錄,目錄下有以下內容
進入到當前目錄下的install目錄下,python運行下面的install.py文件
出現此紅色字體,按回車進入安裝epel源
安裝時間比較長,請耐心等待;
注意:自動安裝會卡在幾個位置,進行人機交互
第一個位置:
第二個位置:
第三個位置:
1.4 通過瀏覽器進行訪問測試
jumpserver默認啟動8000端口
在桌面瀏覽器輸入服務器“IP:8000”端口號,進入登錄界面,輸入用戶名和密碼
二,jumpserver跳板機的使用
2.1 添加用戶
流程:用戶管理→查看用戶→添加用戶
填寫用戶基本信息
注意,注冊完成后會出現以下信息,設置xshell規則時會用到,注意保存好
修改賬戶信息及密碼
設置登陸密碼
2.2 下載賬戶xshell遠程登錄密鑰
登錄普通用戶,下載密鑰 (注意普通用戶下載密鑰,只能下載一次)
2.3 xshell登錄導入密鑰對
xshell導入密鑰步驟:工具→用戶密鑰管理者
出現輸入密碼窗口,輸入之前讓大家保存的密碼
2.4xshell建立通過密鑰對的遠程連接
新建一個xshell連接
點擊連接,出現輸入用戶名窗口
出現以上信息說明登錄成功!
2.5 賬戶資產授權
2.5.1 添加資產
流程:資產管理→查看資產→添加資產
輸入信息
2.5.2 添加sudo授權
流程:授權管理→sudo↔添加別名
2.5.3添加系統用戶(必須現在管理服務器上創建系統賬戶)
流程:授權管理→系統用戶→添加
在管理服務器上創建系統賬戶:
useradd admin
echo "123123" | passwd --stdin admin
由於我的服務器已經有admin賬戶,所以就不再創建
2.5.4 推送系統用戶
2.5.5 添加授權規則
流程:授權管理 →授權規則→添加規則
2.5.6 再次登錄跳板機測試
