jumpserver跳板机
jumpserver搭建过程
搭建需要有阿里的云yum仓库
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
jumpserver跳板机源码包下载链接
链接:https://pan.baidu.com/s/1yDHHn3cnW1klKVXLRI4A4A
提取码:0tgt
解压跳板机源码包
将源码包拷贝到jumpserver服务器,并解包(需要自行下载)
tar xf jumpserver-master.tar.gz -C /usr/src
特别注意:不要解压到root目录里,会出现权限问题,自动安装过程会卡在几处地方进行人机交互输入
cd /usr/src/jumpserver-0.3.2/install
python install.py
jumpserver是python写的,所以需要用python来解析它
注意:安装过程中会自动从公网源下载rpm包,若打算窃取公网源rpm包进行jumpserver的本地化yum安装,那么需要打开yum配置文件到keepcache配置
编译出现提示过程
用python编译过程出现服务IP地址直接回车就可以
用python编译过程出现是否安装新的MySQL服务器y安装就可以
SMTP就是邮件服务器因为没装,所以直接回车提示按y跳过就可以
提示输入用户名,直接回车使用admin就可以,输入一个你自己要使用的密码,编译安装就完成了
安装完成后查询端口
ss -antup | grep 8000
在网页上测试访问
192.168.200.67:800
输入账号密码登陆就可以
jumpserver基本使用
添加用户
用户管理-查看用户-添加用户
密码文件是设定Xshell的规则的,需要先存到自己电脑上或者照片照下来,
修改密码或添加密码
每个账号后面都有编辑,在里面修改账号的信息
换新添加的用户下载密钥
换成新添加的用户登陆,并下载密钥,下载完妥善保管
添加密钥到Xshell
工具-用户密钥管理者-导入添加账号和密钥密码
用Xshell进行密钥连接
Xshell新建一个会话窗口
输入名称和IP地址-用户身份验证-方法改成Public Key 用户密钥账号yunjisuan-并连接
登陆跳板机普通用户名yunjisuan,密码是需要保存的内个密钥密码,看到界面就代表登陆成功
账户资产授权
资产管理-查看资产-添加资产
添加sudo
授权管理-sudo-添加别名
添加系统用户
授权管理-系统用户-添加
注意:必须先在管理服务器主机上创建系统用户
useradd admin
echo "linyaonie" | passwd --stdin admin
虚拟机的管理权限映射到了服务器的管理账号上
推送系统用户
授权管理-系统用户-推送
授权规则
授权管理-授权规则-添加规则
重新登陆测试跳板机
P查看有权限的主机,0是授权的账号id,直接输入0回车就可以登陆client1的账号,代表跳板机测试成功
