使用JumpServer管理你的服務器

本文介紹CentOS 7從安裝jumpserver到簡單使用jumpserver管理服務器。

1.Jumpserver介紹

Jumpserver是一款開源的開源的堡壘機，如下圖是官網介紹。

官網地址：http://www.jumpserver.org/
官網文檔地址：http://docs.jumpserver.org/zh/docs/index.html
Github地址：https://github.com/jumpserver/jumpserver

2.安裝

官方文檔推薦了很多安裝方式，這里由於老楊使用的是使用Docker安裝，使用的自己的Redis和Mysql，首先生成隨機加密秘鑰(SECRET_KEY)，命令如下：

if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi

然后生成BOOTSTRAP_TOKEN，命令如下：

if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

這里都是按照官方文檔命令來的，然后執行Docker命令(注：需自行安裝docker)，如下所示。

docker run --name jms_all -d \
    -v /opt/mysql:/var/lib/mysql \
    -v /opt/jumpserver:/opt/jumpserver/data/media \
    -p 80:80 \
    -p 2222:2222 \
    -e SECRET_KEY=***\
    -e BOOTSTRAP_TOKEN=*** \
    -e DB_HOST=*** \
    -e DB_PORT=*** \
    -e DB_USER=*** \
    -e DB_PASSWORD=*** \
    -e DB_NAME=*** \
    -e REDIS_HOST=*** \
    -e REDIS_PORT=*** \
    -e REDIS_PASSWORD=*** \
    jumpserver/jms_all:latest

注意如下參數需自行設置：

• SECRET_KEY：上述步驟中生成的SECRET_KEY
• BOOTSTRAP_TOKEN：上述步驟中生成的BOOTSTRAP_TOKEN
• DB_HOST：數據庫地址
• DB_PORT：數據庫端口
• DB_USER：數據庫用戶名
• DB_PASSWORD：數據庫密碼
• DB_NAME：數據庫名稱
• REDIS_HOST：Redis地址
• REDIS_PORT：Redis端口
• REDIS_PASSWORD：Redis密碼

當然，官網也聲明了：不建議在生產中使用, 因為所有軟件都打包到一個Docker中了, 不是Docker最佳實踐

采用其他方法可以參考文檔，地址：http://docs.jumpserver.org/zh/docs/step_by_step.html

這里還有一點，80端口和2222端口不要被占用了！！！

3.配置

如果安裝沒有問題的話，訪問對應安裝服務器ip地址如圖所示。

ps:默認用戶名密碼都是admin，可以自行修改

登錄后，如圖所示，個人還是很喜歡這個設計風格的。

首先在進入資產管理-管理用戶，如圖。

介紹一下，這個管理用的意義個人理解就是訪問你服務器的賬號，點擊創建管理用戶按鈕，進入如圖頁面

填寫如下內容：

• 名稱:這個自行設置。
• 用戶名：訪問服務器的用戶名，比如你遠程服務器的用戶名root
• 密碼：訪問服務器的密碼
• 私鑰：訪問服務器的私鑰文件
• 備注：備注信息。

都填寫完成后保存即可。

接下來需要創建系統用戶，何為系統用戶呢，官方文檔給出了如下解釋，

系統用戶是 Jumpserver跳轉登錄資產時使用的用戶，可以理解為登錄資產用戶，如 web, sa, dba(ssh web@some-host), 而不是使用某個用戶的用戶名跳轉登錄服務器(ssh xiaoming@some-host); 簡單來說是 用戶使用自己的用戶名登錄Jumpserver, Jumpserver使用系統用戶登錄資產。 系統用戶創建時，如果選擇了自動推送 Jumpserver會使用ansible自動推送系統用戶到資產中，如果資產(交換機、windows)不支持ansible, 請手動填寫賬號密碼。目前還不支持Windows的自動推送

填寫內容這里就不介紹了，沒什么特別的，根據需要自行設置即可。

接下來我們回到資產管理-資產列表，如圖

點擊創建資產，如圖所示。

其中填寫如下必填項:

• 主機名：自定義即可
• IP：服務器IP
• 協議：根據情況選擇
• 端口：根據情況設置
• 系統平台：根據情況選擇
• 管理用戶：選擇剛剛新建的管理用戶

配置完成后保存即可。

在下圖位置可以查看硬件信息，測試連接等等。

接下來進入**權限管理-資產授權 **，如圖

點擊創建授權規則按鈕，進入如圖頁面。

這里需要填寫如下幾項信息：

• 名稱：自己設置
• 用戶：設置權限用戶
• 用戶組：設置權限用戶組，這兩個很好理解，就是給誰授權，或者給哪個組的用戶授權
• 資產：哪些服務器
• 節點：類似資產組的概念
• 系統用戶：使用剛剛設置的系統用戶

填寫完成后點擊提交即可。

4.連接使用

這里我使用的是SecureCRT，新建一個Session Wizard，如圖

然后選擇剛剛創建的Session Wizard，輸入密碼，進入如圖頁面。

然后輸入ID進入對應服務器，比如這里輸入3，如圖

接下來的操作就是正常操作服務器了。

5.總結

個人感覺jumpserver適合將多個平台的服務器整合到一起，然后分配權限使用，如果就一兩個的話就沒必要搞了，當然，也可以根據個人喜好玩玩。