跳板機是什么?跳板機是運維堡壘主機的另個稱呼。作為技術或者運維人員應該不會陌生。企業為了服務器的安全,通常所有的ssh連接都是通過跳板機來完成,以便於對ssh連接進行驗證和管理。
接下來,我來講述一下搭建過程:首先,我用的linux是6.5版本的,然后我們要准備一下jumpserver的安裝包,
開源版下載地址:https://github.com/jumpserver/jumpserver/tree/master
同時,我們還需要在阿里雲拿一下包,wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
然后搭建一下yum倉庫,這里就不做詳細講解了。現在,准備工作已經完成,接下來,正式開始。
在server服務器上,先把獲取的jumpserve包給解壓縮,一定要注意,解的包不能放在root目錄里,否則其他用戶找不到。
然后,就是運行jumpserver自帶的自動安裝腳本,這個腳本是用python寫的,所以需要python來運行,腳本在解包后里面的install目錄里
安裝過程中還需要交互式操作,
這是自動識別的本機ip地址,直接按回車就行,
然后安裝新的mysql時選擇y。
mysql安裝成功,然后SMTP就是郵箱,可以填自己的,也可以不填,這里就直接跳過了(賬戶密碼都是郵箱的)
后面問是否跳過,選擇y,是否繼續,選擇y
然后就是創建用戶和密碼了:
上面用戶名直接回車,表示默認賬號admin,密碼設置為123456
這就創建成功了,可以查看8000端口看服務啟動了沒,然后登錄瀏覽器
輸入ip:8000
然后就可以輸入賬號密碼進入了
注冊賬戶並初次登陸跳板機
添加用戶
流程:用戶管理-查看用戶-添加用戶
注冊用戶以后會出現下圖所示:登陸密碼及密鑰密碼,請務必作記錄
修改用戶的Web登陸密碼
下載賬戶xshell遠程登錄密鑰
下載密鑰以后,妥善保存。
3.1.4 xshell遠程登錄工具導入密鑰對
客戶機xshell導入密鑰:工具-用戶密鑰管理者
3.1.5 xshell建立通過密鑰對訪問的遠程連接
3.2 賬戶資產授權
3.2.1 添加資產
流程:資產管理-查看資產-添加資產
3.2.2 添加sudo
流程:授權管理-sudo-添加別名
3.2.3 添加系統用戶
流程:授權管理-系統用戶-添加
注意:必須先在管理服務器主機上創建系統用戶
3.2.4 推送系統用戶
3.2.5 添加授權規則
3.2.6 再次測試登陸
3.3 上傳和下載文件(自己玩)
3.4 跳板機登陸日志審計
