JumpServer跳板機的搭建與部署

• 安裝注意事項：例如安裝包是jumpserver-master.tar.gz，下載也得改包
• 跳板機也是一種虛擬用戶映射的方式

• 安裝過程

• 1. 先解壓源碼包（不能在/root目錄中，因為別的用戶不能進）
  2. tar xf jumpserver-master.tar.gz -C /usr/local
  3. 搭建雲yum倉庫,重新生成緩存
  4. wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo 
     wget -O /etc/yum.repos.d/CentOSo-Base.repo http://mirrors.aliyun.com/repo/epel-6.repo
  5. 運行jumpserver自帶的自動安裝腳本（需要網絡，安裝過程會自動從公網源下載 
     rpm包。如果去進行定制化yum倉庫，則去查看定制yum倉庫） 
     
  6. 這個install.py是python文件，所以得用python去執行
     • cd /usr/local/jumpserver-master/ 
       cd install 
       python install.py

  7. 如果出現報錯

  8. 

     解決辦法

  9. 去install.py文件中

  10. 

      手動下載兩個安裝

  11. pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
      pip install pycrypto==2.4.1 -i https://pypi.tuna.tsinghua.edu.cn/simple

  12. 之后再python install.py
  13. 
  14. 

      

      

      安裝完成

  15. 通過瀏覽器訪問測試 
      在瀏覽器上輸入jumpserver服務器的IP地址進行訪問
  16. 

      使用

  17. 注冊

  18. 

      

  19.  

      

      

      修改web登陸密碼

  20. 

      下載賬戶xshell遠程登陸密鑰（普通用戶下載密鑰只能下載一回）

  21. 

      如果一次沒有下載好，則需要用管理員賬號登陸去重新生成密鑰

  22. 
      1. 生成密鑰是以.pem結尾
      2. xshell遠程登陸工具導入密鑰對，客戶機xshell導入密鑰：工具-用戶密鑰管理
      3. 

         xshell建立通過密鑰對訪問的遠程連接 

      4. 

         

         

         

         1. 出現這個界面就表示跳板機登陸成功
         2. 賬號授權（就是給賬號授權它能管理哪些機器）
         3. 

            

            

            添加sudo（授權管理-sudo-添加別名）

         4. 

            

            權限虛擬賬號和資產之間的關系

         5. 
            1. 添加系統用戶（授權管理-系統用戶-添加）
            2. 添加授權規則
            3. 

               

               

                

               

                

            4.  

               

               再次登陸跳板機

            5.