一,jumpserver跳板机搭建环境准备
1.1利用Xftp将源码包拷贝到jumpserver服务器
并解压源码包
注意:jumpserver的包绝对不能解压到root目录里,会出现权限问题!!!
tar xf jumpserver-0.3.2.tar.gz -C /usr/src
1.2 搭建云yum仓库
下载云yum配置文件
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
下载成功后,清除缓存 yum -y clean all 并重新生成缓存 yum makecache
1.3 运行jumpserver自带的自动安装脚本
进入/usr/src/jumpserver-0.3.2/跳板机自己的目录,目录下有以下内容
进入到当前目录下的install目录下,python运行下面的install.py文件
出现此红色字体,按回车进入安装epel源
安装时间比较长,请耐心等待;
注意:自动安装会卡在几个位置,进行人机交互
第一个位置:
第二个位置:
第三个位置:
1.4 通过浏览器进行访问测试
jumpserver默认启动8000端口
在桌面浏览器输入服务器“IP:8000”端口号,进入登录界面,输入用户名和密码
二,jumpserver跳板机的使用
2.1 添加用户
流程:用户管理→查看用户→添加用户
填写用户基本信息
注意,注册完成后会出现以下信息,设置xshell规则时会用到,注意保存好
修改账户信息及密码
设置登陆密码
2.2 下载账户xshell远程登录密钥
登录普通用户,下载密钥 (注意普通用户下载密钥,只能下载一次)
2.3 xshell登录导入密钥对
xshell导入密钥步骤:工具→用户密钥管理者
出现输入密码窗口,输入之前让大家保存的密码
2.4xshell建立通过密钥对的远程连接
新建一个xshell连接
点击连接,出现输入用户名窗口
出现以上信息说明登录成功!
2.5 账户资产授权
2.5.1 添加资产
流程:资产管理→查看资产→添加资产
输入信息
2.5.2 添加sudo授权
流程:授权管理→sudo↔添加别名
2.5.3添加系统用户(必须现在管理服务器上创建系统账户)
流程:授权管理→系统用户→添加
在管理服务器上创建系统账户:
useradd admin
echo "123123" | passwd --stdin admin
由于我的服务器已经有admin账户,所以就不再创建
2.5.4 推送系统用户
2.5.5 添加授权规则
流程:授权管理 →授权规则→添加规则
2.5.6 再次登录跳板机测试
