Jumpserver搭建

/opt/jumpserver-installer-v2.17.0 

Jumpserver介紹

JumpServer 是全球首款開源的堡壘機，使用 GNU GPL v2.0 開源協議，是符合 4A 規范的運維安全審計系統。

JumpServer 使用 Python / Django 為主進行開發，遵循 Web 2.0 規范，配備了業界領先的 Web Terminal 方案，交互界面美觀、用戶體驗好。

JumpServer 采納分布式架構，支持多機房跨區域部署，支持橫向擴展，無資產數量及並發限制。

改變世界，從一點點開始。

准備

名稱	虛擬機IP	作用
jumpserver	192.168.200.20	堡壘機
client	192.168.200.30	需要添加的資產

關閉防火牆、se和配置yum這些都是前期工作

解釋端口

端口	作用	說明
22	SSH	SSH協議連接服務器
80,8080	WEB服務	進入網頁的端口，可以自行修改
2222	jumpserver終端連接端口	使用xshell等連接

Jumpserver搭建 

搭建

 部署 jumpserver 的方式有好幾種 ，可以在 安裝部署 - JumpServer 文檔 官網文檔中選擇部署方式。下圖就是官網的圖

我選擇的是一鍵部署省事，一鍵部署需要在有網的情況下部署。

#默認安裝的 /opt/jum[server-installer-v2.17.0 目錄
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.17.0/quick_start.sh | bash -s

 安裝完成之后是這樣的

執行 jumpserver

# 安裝完成后配置文件 /opt/jumpserver/config/config.txt

#進入文件執行下面的命令
cd /opt/jumpserver-installer-v2.17.0 
# 啟動
./jmsctl.sh start 

# 停止 
./jmsctl.sh down 

# 卸載 
./jmsctl.sh uninstall 

# 幫助 
./jmsctl.sh -h

 進入

#需要先進入 /opt/jumpserver-installer-v2.17.0 目錄啟動jumpserver 

[root@localhost jumpserver-installer-v2.17.0]# ./jmsctl.sh start
jms_mysql is up-to-date
jms_redis is up-to-date
Creating jms_core ... done
Creating jms_celery ... done
Creating jms_lion ... done
Creating jms_koko ... done
Creating jms_web ... done

#在瀏覽器上輸入自己IP 
http://192.168.200.20
#這個是登錄界面，賬號密碼都是admin ，進去之后會修改一下密碼然后重新登錄一下

這個是就是剛進來的界面

 進入 jumpserver 虛擬機進行配置

jumpserver為了方便我們操作，制作了linux界面的終端，供我們使用。

在搭建堡壘機的服務器里輸入以下命令

#下面這個的密碼是網頁上修改的那個密碼
[root@jumpserver ~]# ssh -p 2222 admin@127.0.0.1

在 jumpserver 設置 ssh 免密登錄

#到冒號哪里直接回車即可
[root@jumpserver ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ETh/s7dPzFiKnnFSkS9dB5oUK8oM5lawFJ8gtd4HICE root@jumpserver
The key's randomart image is:
+---[RSA 2048]----+
|  E +oBo.   o..  |
|   . +oB o . = . |
|      =o* . *   o|
|     + *.+o. + ..|
|      + S..oo +  |
|     .   ..o.B   |
|          +.+.+  |
|         . =..   |
|          o  ..  |
+----[SHA256]-----+

 

#查看公鑰

[root@jumpserver ~]# cat /root/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDbbNjRky+GN/wrg/QkcQQ6VdaI9iHQtywsGQ1Lrtv/VXhnkQ0KpfREeB/3rcTAHflHKygfKJ5V4H0Wv0q9pl1QByGQUY3d2cL3FB6BJvCxPpMAWlVM+bDQDuzjCm4W6S5rT+vRKsdSVfj/1spQJyuQQpB9Z0k5ntj8buaUWkVAH1PBVN7qxdLKpyU1W7YMZzDichuuriz+xoJgElWAYDnwhapV+PmgoHaxrvZYmFloVOELK/tyA54pJMkm9uM95hIH95zW5+A9aW2SoOGQpjb0Of4nNcegSTP6MkaLWcgwCk3RzaWj31Ep1UadCfGGAL/fKKjkOLzYdMV+c6dvT2VR root@jumpserver

將查看的公鑰信息復制到下圖位置

 再次登錄會發現不需要密碼

用戶管理

創建用戶

 進去之后點擊創建跟着下面圖即可、名字什么的都可以隨意寫。然后提交

 

 資產管理

現在 jumpserver 生產一個密鑰

#到冒號直接回車
[root@jumpserver ~]# ssh-keygen -f jumpserver Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in jumpserver. Your public key has been saved in jumpserver.pub. The key fingerprint is: SHA256:ePELQFrTXYMwDwsqfXlg0/U/xe470zMJUIAT7HhKcrg root@jumpserver The key's randomart image is: +---[RSA 2048]----+ | Oo==+++ | | . * *oOo. o . | | . + = * o o o| | . + B = . . o | | * S . . o .| | E o . . . o | | . . +| | *o| | .=| +----[SHA256]-----+ [root@jumpserver ~]# ls anaconda-ks.cfg jumpserver jumpserver.pub

 然后將這個生成的 jumpserver 文件利用 xftp 拖到 windows 里

創建資產用戶

我們登錄服務器/虛擬機，需要輸入賬號密碼，之后通過工具的保存功能就無需輸入賬號密碼。而我們創建這個管理用戶，就是用來登錄堡壘機綁定的機器。我們可以使用root賬號登錄，也可以在linux自己創建用戶，然后設置管理用戶。

資產管理——系統用戶——特權用戶——創建

普通用戶和特權用戶的區別：普通用戶不是root管理員賬號，而特權用戶是。特權用戶可以獲得虛擬機的一些信息等。

 設置完名稱跟用戶名，選擇認證的時候那個文件是 jumpserver虛擬機 里生成的那個公鑰文件。寫完直接提交即可

創建資產

創建用戶

右鍵Default——創建節點——進入新創建的節點——創建

注意：虛擬機名不需要和主機名一樣，虛擬機名不需要和主機名一樣

 出來下圖就說明創建成功

綁定資產

配置 client 節點用戶與配置

#添加用戶
[root@client ~]# useradd jumpserver
#設置用戶密碼
[root@client ~]# echo 000000 | passwd --stdin jumpserver
#修改配置文件
[root@client ~]# visudo
......
 ## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
jumpserver      ALL=(ALL)       NOPASSWD:ALL
......

在 jumpserver節點 復制ssh到jumpserver到jumpserver@192.168.200.30

#密碼是 000000 就上面的 ehco.....的密碼
[root@jumpserver ~]# ssh-copy-id -i jumpserver.pub jumpserver@192.168.200.30

此時就綁定成功了，不過需要進行測試。點擊測試然后會出來左邊那個邊框。

更新硬件信息沒問題的話，測試資產可連接性就大概率沒問題。但是如果綁定的是虛擬機可能會非常慢！非常慢！

注意：如果出現無法連接的情況，按照一下操作走：

資產管理——系統用戶——特權用戶

 

 創建一個新的資產——特權用戶填寫root用戶——提交即可。這次大概率沒問題。

 

這里可連接是 √ 才算成功！！！！！！

 

 權限管理

創建普通用戶

資產管理——系統用戶——普通用戶——創建——ssh

 創建普通用戶，用戶名和密碼寫你虛擬機的。

 權限管理——資產授權——創建

設置普通用戶

打開自動推送

 

 管理頁面

 web終端：

 

 文件管理