zoukankan      html  css  js  c++  java
  • Jumpserver跳板机(5)

    一、Jumpserver简介

    umpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。

    二、特点:

    完全开源、 Python编写,容易再次开发 、实现了跳板机基本功能,认证、授权、审计 、集成了Ansible,批量命令等 、自动收集硬信息、录像回放、命令搜索、实时监控、批量上传下载等等

    三、JumpServer的搭建与部署

    1.下载yum源

    挂载光盘:

    [root@localhost ~]# mount /dev/sr0 /media/cdrom/
    mount: block device /dev/sr0 is write-protected, mounting read-only

    安装下载命令:

    [root@localhost yum.repos.d]# yum -y install wget

    下载公网yum源:

    [root@localhost yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

    wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

     重新生成yum缓存:

    [root@localhost yum.repos.d]# yum -y clean all  ->清除缓存

    [root@localhost yum.repos.d]# yum makecache  ->重新生成缓存

     

    2.将源码包拷贝到jumpserver服务器,并解包

    [root@localhost ~]# tar xf jumpserver-0.3.2.tar.gz -C /usr/local/  ->解压
    [root@localhost ~]# cd /usr/local/jumpserver-0.3.2/
    [root@localhost jumpserver-0.3.2]# pwd
    /usr/local/jumpserver-0.3.2

    3.运行jumpserver自带的自动安装脚本

    [root@localhost jumpserver-0.3.2]# cd install/
    [root@localhost install]# python install.py  ->用python解析安装

    通过浏览器进行访问测试:

    [root@localhost install]# netstat -antup | grep 8000  ->查看监听端口

    4.jumpserver跳板机使用

     

    建立了用户,这段信息必须保存

    下载密钥

     

    Sudo授权

     

    Sudo原理:

     

    添加资产

     

     

    添加系统用户

     

    跳板机服务器:

    添加一个系统用户

     [root@localhost install]# useradd admin && echo "111111" | passwd --stdin admin  

     

     

    推送资源

     

     

    添加授权规则

     

    xshell登陆

     

     

     

     

     

     

     

     

     

     

  • 相关阅读:
    2-SAT( tarjan应用 )
    字节流和字符流
    linux 安装kafka
    网络编程入门
    Java代码中的魔法值
    动态SQL
    update语句的返回值是什么
    dual表
    diy diy diy台式机走起
    js数组赋值,改变其中一个,另一个数组也会改变(vue中数据绑定)
  • 原文地址:https://www.cnblogs.com/chen-guanzhou/p/9893520.html
Copyright © 2011-2022 走看看