公網源部署jumpserver跳板機
建立阿里雲公網源yum倉庫(服務端)
[root@localhost ~]# ls
anaconda-ks.cfg install.log.syslog jumpserver-0.3.2.tar.gz
install.log jumpserver-0.3.2 yum.sh
[root@localhost ~]# mount /dev/sr0 /media/cdrom
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@localhost ~]# yum -y install wget
[root@localhost ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
[root@localhost yum.repos.d]# yum -y clean all
Loaded plugins: fastestmirror
Cleaning repos: base c6-media extras updates
Cleaning up Everything
Cleaning up list of fastest mirrors
[root@localhost yum.repos.d]# yum makecache
Loaded plugins: fastestmirror
Determining fastest mirrors
將源碼包拷貝到jumpserver服務器,並解包
[root@localhost ~]# ls
anaconda-ks.cfg install.log.syslog yum.sh
install.log jumpserver-0.3.2.tar.gz
[root@localhost ~]# tar xf jumpserver-0.3.2.tar.gz -C /usr/src/ #jumpserver的包絕不能解壓在root目錄里,會出現權限問題
運行jumpserver自帶的自動安裝腳本
注意:安裝過程中會自動從公網源下載rpm包,若打算竊取公網源rpm包進行jumpserver的本地化yum安裝,那么需要打開yum配置文件的keepcache配置
[root@localhost ~]# cd /usr/src/jumpserver-0.3.2/
[root@localhost jumpserver-0.3.2]# ls
connect.py jasset jumpserver.conf logs service.sh
docs jlog juser manage.py static
init.sh jperm keys README.md templates
install jumpserver LICENSE run_server.py
[root@localhost jumpserver-0.3.2]# cd install
[root@localhost install]# python install.py
注意:自動安裝過程會卡在幾處地方進行人機交互輸入
位置(1):
位置(2):
位置(3):
通過瀏覽器進行訪問測試
[root@localhost install]# ss -antup | grep 8000
tcp LISTEN 0 128 :::8000 :::* users:(("python",3388,8))
tcp LISTEN 0 128 *:8000 *:* users:(("python",3388,3))
在桌面瀏覽器里輸入jumpserver服務器IP:8000
jumpserver的基本使用
注冊賬戶並初次登陸跳板機
(1) 添加用戶
流程:用戶管理-查看用戶-添加用戶
注冊用戶以后會出現下圖所示:登陸密碼及密鑰密碼,請務必作記錄
(2 )修改用戶的Web登陸密碼
(3)下載賬戶xshell遠程登錄密鑰
下載密鑰以后,妥善保存。
(4) xshell遠程登錄工具導入密鑰對
客戶機xshell導入密鑰:工具-用戶密鑰管理者
賬戶資產授權
(1)添加資產
流程:資產管理-查看資產-添加資產
(2) 添加sudo
流程:授權管理-sudo-添加別名
(3) 添加系統用戶
流程:授權管理-系統用戶-添加
注意:必須先在管理服務器主機上創建系統用戶
(4) 推送系統用戶
(5)添加授權規則
(6)再次測試登陸
上傳和下載文件
跳板機登陸日志審計
