Jumpserver跳板机

Posted 2021-01-16 chen-guanzhou

一、Jumpserver简介

umpserver 是一款由python编写开源的跳板机(堡垒机)系统，实现了跳板机应有的功能。基于ssh协议来管理，客户端无需安装agent。

二、特点：

完全开源、 Python编写，容易再次开发 、实现了跳板机基本功能，认证、授权、审计 、集成了Ansible，批量命令等 、自动收集硬信息、录像回放、命令搜索、实时监控、批量上传下载等等

三、JumpServer的搭建与部署

1.下载yum源

挂载光盘:

[[email protected] ~]# mount /dev/sr0 /media/cdrom/
mount: block device /dev/sr0 is write-protected, mounting read-only

安装下载命令:

[[email protected] yum.repos.d]# yum -y install wget

下载公网yum源:

[[email protected] yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

 重新生成yum缓存:

[[email protected] yum.repos.d]# yum -y clean all  ->清除缓存

[[email protected] yum.repos.d]# yum makecache  ->重新生成缓存

 

2.将源码包拷贝到jumpserver服务器，并解包

[[email protected] ~]# tar xf jumpserver-0.3.2.tar.gz -C /usr/local/  ->解压
[[email protected] ~]# cd /usr/local/jumpserver-0.3.2/
[[email protected] jumpserver-0.3.2]# pwd
/usr/local/jumpserver-0.3.2

3.运行jumpserver自带的自动安装脚本

[[email protected] jumpserver-0.3.2]# cd install/
[[email protected] install]# python install.py  ->用python解析安装

 

通过浏览器进行访问测试：

[[email protected] install]# netstat -antup | grep 8000  ->查看监听端口

 

4.jumpserver跳板机使用

 

建立了用户，这段信息必须保存

下载密钥

 

 

Sudo授权

 

Sudo原理：

 

添加资产

 

 

添加系统用户

 

被管理端：

 [[email protected] install]# useradd admin && echo "111111" | passwd --stdin admin  

 

 

推送资源

 

 

添加授权规则

 

xshell登陆