开源跳板机 jumpserver
在运维工作中,对服务器授权是一项日常安全性的工作。
对于少量机器的运维,直接 shell 命令即可完成授权工作;当服务器规模化以后,必须借助于相应的工具进行管理。
如果公司业务是金融或财务相关的,则授权工作也要进行相应的审计,以确保安全。
jumpserver 即是一款开源的跳板机系统,可完成相应的授权,资产管理,资产审计工作。
jumpserver
jumpserver 是使用 python 的 django 框架开发的,可方便的进行二次开发
官网:http://www.jumpserver.org/
github:https://github.com/jumpserver/jumpserver
jumpserver 依赖于 python,python 要求2.7以上版本,最好是 2.7
本人的安装环境为:Centos7,Python2.7,Mysql5.7,163 vip 邮箱
下面在安装中就不再介绍python 与 mysql的安装的,如果不会,找度娘
安装
#启动 mysql
service mysqld start
#安装jumpserver
git clone https://github.com/jumpserver/jumpserver.git
cd jumpserver/install
python install.py
#安装过程中会自动的下载缺失的 python 包,同时会要求填写mysql,email,管理员账号等相关信息
#启动jumpserver
cd ../
./service.sh start
访问 http://192.168.1.106:8000/
使用文档见:https://github.com/jumpserver/jumpserver/wiki/%E5%BF%AB%E9%80%9F%E5%BC%80%E5%A7%8B
配置用户登录自动注册
在用户管理中添加 jingwu 用户,并授权使用 tester 系统用户登录 主机A (192.168.1.102)
下载 jingwu.pem 密钥文件,放到 jingwu 用户的 .ssh 文件夹内
chown -R jingwu:jingwu jingwu.pem
登录跳板机,修改 jingwu 的 .bash_profile 文件,添加下面一句:
sudo su - jingwu
vim ~/.bash_profile
python /usr/local/jumpserver/connect.py