Jumpserver跳板机（5）

一、Jumpserver简介

umpserver 是一款由python编写开源的跳板机(堡垒机)系统，实现了跳板机应有的功能。基于ssh协议来管理，客户端无需安装agent。

二、特点：

完全开源、 Python编写，容易再次开发 、实现了跳板机基本功能，认证、授权、审计 、集成了Ansible，批量命令等 、自动收集硬信息、录像回放、命令搜索、实时监控、批量上传下载等等

三、JumpServer的搭建与部署

1.下载yum源

挂载光盘:

[root@localhost ~]# mount /dev/sr0 /media/cdrom/
mount: block device /dev/sr0 is write-protected, mounting read-only

安装下载命令:

[root@localhost yum.repos.d]# yum -y install wget

下载公网yum源:

[root@localhost yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

 重新生成yum缓存:

[root@localhost yum.repos.d]# yum -y clean all  ->清除缓存

[root@localhost yum.repos.d]# yum makecache  ->重新生成缓存

 

2.将源码包拷贝到jumpserver服务器，并解包

[root@localhost ~]# tar xf jumpserver-0.3.2.tar.gz -C /usr/local/  ->解压
[root@localhost ~]# cd /usr/local/jumpserver-0.3.2/
[root@localhost jumpserver-0.3.2]# pwd
/usr/local/jumpserver-0.3.2

3.运行jumpserver自带的自动安装脚本

[root@localhost jumpserver-0.3.2]# cd install/
[root@localhost install]# python install.py  ->用python解析安装

 

通过浏览器进行访问测试：

[root@localhost install]# netstat -antup | grep 8000  ->查看监听端口

 

4.jumpserver跳板机使用

 

建立了用户，这段信息必须保存

下载密钥

 

 

Sudo授权

 

Sudo原理：

 

添加资产

 

 

添加系统用户

 

跳板机服务器：

添加一个系统用户

 [root@localhost install]# useradd admin && echo "111111" | passwd --stdin admin  

 

 

推送资源

 

 

添加授权规则

 

xshell登陆