一、Jumpserver简介
umpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。
二、特点:
完全开源、 Python编写,容易再次开发 、实现了跳板机基本功能,认证、授权、审计 、集成了Ansible,批量命令等 、自动收集硬信息、录像回放、命令搜索、实时监控、批量上传下载等等
三、JumpServer的搭建与部署
1.下载yum源
挂载光盘:
[root@localhost ~]# mount /dev/sr0 /media/cdrom/
mount: block device /dev/sr0 is write-protected, mounting read-only
安装下载命令:
[root@localhost yum.repos.d]# yum -y install wget
下载公网yum源:
[root@localhost yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
重新生成yum缓存:
[root@localhost yum.repos.d]# yum -y clean all ->清除缓存
[root@localhost yum.repos.d]# yum makecache ->重新生成缓存
2.将源码包拷贝到jumpserver服务器,并解包
[root@localhost ~]# tar xf jumpserver-0.3.2.tar.gz -C /usr/local/ ->解压
[root@localhost ~]# cd /usr/local/jumpserver-0.3.2/
[root@localhost jumpserver-0.3.2]# pwd
/usr/local/jumpserver-0.3.2
3.运行jumpserver自带的自动安装脚本
[root@localhost jumpserver-0.3.2]# cd install/
[root@localhost install]# python install.py ->用python解析安装
通过浏览器进行访问测试:
[root@localhost install]# netstat -antup | grep 8000 ->查看监听端口
4.jumpserver跳板机使用
建立了用户,这段信息必须保存
下载密钥
Sudo授权
Sudo原理:
添加资产
添加系统用户
跳板机服务器:
添加一个系统用户
[root@localhost install]# useradd admin && echo "111111" | passwd --stdin admin
推送资源
添加授权规则
xshell登陆
