jumpserver

本文轉載自查看原文 2019-07-04 14:56 424 Linux運維/ Linux系統軟件

企業通用型開源跳板機jumpserver的使用

鏈接：https://pan.baidu.com/s/1-pHfoyUkti1ILRo9Fkn3WQ
提取碼：jzix
復制這段內容后打開百度網盤手機App，操作更方便哦

【企業案例】
運維小A是一個剛剛到公司沒幾個月的新人運維。在投入工作的幾個月里，他發現公司的服務器運維管理中對於服務器賬號的管理十分混亂，有的運維甚至有好幾個工作賬號，而且能隨時登陸root賬戶。因此，每當有運維工作人員調崗或離職，服務器的所有賬戶密碼都會被重新改變一次，不僅費時費力，密碼也不好記憶，十分的麻煩。於是，幾經思考，小A向領導建議啟用開源型的跳板機jumpserver來改善目前混亂的狀況。

現要求如下：

部署一台服務器為jumpserver跳板機

創建一個jumpserver普通賬號，推送sudo授權信息到管理服務器。

用xshell登陸跳板機進行授權測試

【環境准備】

#操作系統
[root@yangwenbo ~]# cat /etc/redhat-release
CentOS release 6.5 (Final)

#內核版本
[root@yangwenbo ~]# uname -r
2.6.32-431.el6.x86_64

主機網絡參數設置：

主機名	eth0	用途
jumpServer	192.168.200.81/24	跳板機
jumpClient	192.168.200.93/24	被管理服務器

1. 公網源部署jumpserver跳板機

1.1 建立阿里雲公網源yum倉庫

[root@jumpServer ~]# yum -y install wget
[root@jumpServer ~]# which wget
/usr/bin/wget

[root@jumpServer ~]# cd /etc/yum.repos.d/
[root@jumpServer yum.repos.d]# ls
bak  CentOS-Media.repo
[root@jumpServer yum.repos.d]# mv CentOS-Media.repo bak/
[root@jumpServer yum.repos.d]# ls
bak

[root@jumpServer yum.repos.d]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
[root@jumpServer yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
[root@jumpServer yum.repos.d]# ls
bak  CentOS-Base.repo  epel.repo   #缺一不可

[root@jumpServer yum.repos.d]# yum -y clean all     #清除緩存
[root@jumpServer yum.repos.d]# yum makecache        #建立緩存

1.2 下載jumpserver源碼安裝包,並解包

https://github.com/jumpserver/jumpserver/archive/0.3.2.tar.gz

[root@jumpServer ~]# ls
 jumpserver-0.3.2.tar.gz
[root@jumpServer ~]# tar xf jumpserver-0.3.2.tar.gz -C /usr/local/
[root@jumpServer ~]# cd /usr/local/
[root@jumpServer local]# mv jumpserver-0.3.2 jumpserver-master
[root@jumpServer local]# cd jumpserver-master/

特別注意：jumpserver的包絕不能解壓在root目錄里，會出現權限問題

1.3 運行jumpserver自帶的自動安裝腳本

[root@jumpServer jumpserver-master]# pwd
/usr/local/jumpserver-master
[root@jumpServer jumpserver-master]# cd install/
[root@jumpServer install]# python install.py

#安裝過程略，腳本會自動安裝所需依賴包以及pip包，請耐心等待....

注意：自動安裝過程會卡在幾處地方進行人機交互輸入
image.png-11.8kB

image.png-12.1kB
位置（1）:
image.png-22.9kB
位置（2）：
image.png-27.3kB
位置（3）：
image.png-14.3kB

1.4 通過瀏覽器進行訪問測試,在桌面瀏覽器里輸入jumpserver服務器http://192.168.200.81:8000

[root@jumpServer install]# netstat -antup | grep :8000
tcp        0      0 0.0.0.0:8000                0.0.0.0:*                   LISTEN      3658/python         
tcp        0      0 :::8000                     :::*                        LISTEN      3658/python

image.png-22.3kB

image.png-107.2kB

2. jumpserver的基本使用

2.1 注冊賬戶並初次登陸跳板機

2.1.1 添加用戶

流程：用戶管理-查看用戶-添加用戶

image.png-60.4kB

image.png-53.9kB

注冊用戶以后會出現下圖所示：登陸密碼及密鑰密碼，請務必作記錄

image.png-15kB

2.1.2 修改用戶的Web登陸密碼

image.png-25.8kB

image.png-43kB

2.1.3 下載賬戶xshell遠程登錄密鑰

image.png-18.9kB

image.png-51.2kB

image.png-54.5kB

下載密鑰以后，妥善保存。

2.1.4 xshell遠程登錄工具導入密鑰對

客戶機xshell導入密鑰：工具-用戶密鑰管理者

image.png-58.7kB

image.png-13kB

image.png-44.7kB

image.png-68.4kB

image.png-15.3kB

2.1.5 xshell建立通過密鑰對訪問的遠程連接

image.png-53.5kB

image.png-56.2kB

image.png-19.8kB

image.png-57.2kB

image.png-16.5kB

image.png-89.1kB

image.png-58.6kB

2.2 賬戶資產授權

2.2.1 添加資產

流程：資產管理-查看資產-添加資產

image.png-41.8kB

image.png-57.1kB

image.png-26.1kB

2.2.2 添加sudo

流程：授權管理-sudo-添加別名

image.png-50.7kB

image.png-22.4kB

image.png-16.5kB

2.2.3 添加系統用戶

流程：授權管理-系統用戶-添加

注意：必須先在被管理服務器主機上創建系統用戶

[root@jumpClient ~]# useradd admin
[root@jumpClient ~]# echo "123" | passwd --stdin admin
Changing password for user admin.
passwd: all authentication tokens updated successfully.

image.png-51.2kB