Jumpserver跳板机

Posted heroke

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Jumpserver跳板机相关的知识,希望对你有一定的参考价值。

Jumpserver跳板机

一、Jumpserver简介

umpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent

二、特点:

完全开源、 Python编写,容易再次开发 、实现了跳板机基本功能,认证、授权、审计 、集成了Ansible,批量命令等 、自动收集硬信息、录像回放、命令搜索、实时监控、批量上传下载等等

三、JumpServer的搭建与部署

①需要jumpserver解压包

②还需要下载jumpserver的支持包

下载公网源:wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

Wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

③清空缓存==>yum -y clean all

④生成缓存==>yum makecache

⑤解压jumpserver解压包==>tar xf jumpserver-master.tar.gz -C /usr/local/

  特别注意:jumpserver包不要解压到root里,别的用户访问不进来

⑥进入到/usr/local/jumpserver-master/install/里面有个install.py—>这个只能用python运行

python install.py==>python运行这个脚本

SMTP==>邮件服务器

常见的报错:

安装JumpServer 依赖的python库失败!

解决方法:指定源安装
pip install -r requirements.txt -i http://pypi.douban.com/simple --trusted-host pypi.douban.com

技术分享图片

技术分享图片

解决方法(说明本地已经存在数据库了):

mysql -e "create database jumpserver charset=‘utf8‘;"

mysql -e "grant all on jumpserver.* to ‘[email protected]‘ identified by ‘[email protected]‘;"

mysql -e "flush privileges;"

重新安装MySQL数据库

 技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

在使用jumpserver过程中,有一步是系统用户推送,要推送成功,client(后端服务器)要满足以下条件: 
1)后端服务器需要有python、sudo环境才能使用推送用户,批量命令等功能 
2)后端服务器如果开启了selinux,请安装libselinux-python

四、Jumpserver添加用户

技术分享图片

创建完用户后会出现基本信息,必须要保存下来,登录xshell时会用到

技术分享图片

修改用户密码

技术分享图片

技术分享图片

下载xshell远程登录秘钥,只能下载一次

技术分享图片

秘钥登录xshell

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

Sudo授权

技术分享图片

技术分享图片

技术分享图片

添加系统用户

创建admin系统用户==>useradd admin && echo “123123” | passwd --stdin admin

技术分享图片

技术分享图片

推送系统用户:把用户的管理权限推送到哪个被管理机上

技术分享图片

技术分享图片

添加授权规则

技术分享图片

技术分享图片

Jumpserver还有很多一系列的功能

比如文件上传、下载监控等等





以上是关于Jumpserver跳板机的主要内容,如果未能解决你的问题,请参考以下文章

kubernetes中搭建 jumpserver 跳板机

JumpServer 跳板机系统

自动化运维之跳板机--jumpserver

jumpserver跳板机

jumpserver 3.0 开源跳板机环境搭建

Jumpserver跳板机