jumpserver的特点:集成了Ansible,批量命令,批量上传下载,录像回放等,总之功能强大
安装jumpserver前要先下载安装包Jump server-0.3.2.tar
解压这个包,此时一定注意不要解压在root 或者home 目录下。要不然会出现权限问题
tar xf jump server-0.3.2.tar -C /usr/src
准备云yum仓库
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
生成新的缓存
yum makecache
cd /usr/src/jumpserver-0.3.2/install
可以看到有一个文件install.py
python install.py
如果是新机那么还需要安装zlib*,不然后边会报错zipimport.ZipImportError: can’t decompress data
yum -y install zlib*
所有询问可以一律跳过,询问yes或者no的一律y,直到出现管理员的询问,管理员可以是admin,跳过,密码自己输入一个
最后会出现安装成功,欢迎使用
选择一个浏览器输入刚才安装跳板机的IP加上端口8000
比如192.168.222.32:8000
登入界面
首先添加用户,用户管理。点击添加用户,用户名,姓名以及email,邮件发送点不发送,对勾去掉,因为之前是跳过,点击保存
出现的密码和密钥务必记录,返回之前,编辑普通用户,可以修改密码,然后下载密钥,保存。
xshell界面,工具,用户密钥管理导入之前的pem文件,输入之前保存的密钥密码,新起一个xshell,用户登陆方式改为public key,
确定连接之后输入创建的账户,输入密钥密码,这样就远程连接上了。
现在授权这个虚拟账户可以管理那些机器,添加资产,输入主机名,IP,端口22,登陆的身份比如root,建立虚拟账户和资产的联系
sudo,sudo创建一个组(授权名称),在跳板机上创立系统用户,添加系统用户,资产推送给系统用户,在授权规则里,将组,系
统用户,资产,虚拟账户一次填入,此时,他们之间就有了关系,可以调用
再次登陆跳板机,输入P。显示可以管理的机器,输入ID可登陆资产