跳板机是什么?跳板机是运维堡垒主机的另个称呼。作为技术或者运维人员应该不会陌生。企业为了服务器的安全,通常所有的ssh连接都是通过跳板机来完成,以便于对ssh连接进行验证和管理。
接下来,我来讲述一下搭建过程:首先,我用的linux是6.5版本的,然后我们要准备一下jumpserver的安装包,
开源版下载地址:https://github.com/jumpserver/jumpserver/tree/master
同时,我们还需要在阿里云拿一下包,wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
然后搭建一下yum仓库,这里就不做详细讲解了。现在,准备工作已经完成,接下来,正式开始。
在server服务器上,先把获取的jumpserve包给解压缩,一定要注意,解的包不能放在root目录里,否则其他用户找不到。
然后,就是运行jumpserver自带的自动安装脚本,这个脚本是用python写的,所以需要python来运行,脚本在解包后里面的install目录里
安装过程中还需要交互式操作,
这是自动识别的本机ip地址,直接按回车就行,
然后安装新的mysql时选择y。
mysql安装成功,然后SMTP就是邮箱,可以填自己的,也可以不填,这里就直接跳过了(账户密码都是邮箱的)
后面问是否跳过,选择y,是否继续,选择y
然后就是创建用户和密码了:
上面用户名直接回车,表示默认账号admin,密码设置为123456
这就创建成功了,可以查看8000端口看服务启动了没,然后登录浏览器
输入ip:8000
然后就可以输入账号密码进入了
注册账户并初次登陆跳板机
添加用户
流程:用户管理-查看用户-添加用户
注册用户以后会出现下图所示:登陆密码及密钥密码,请务必作记录
修改用户的Web登陆密码
下载账户xshell远程登录密钥
下载密钥以后,妥善保存。
3.1.4 xshell远程登录工具导入密钥对
客户机xshell导入密钥:工具-用户密钥管理者
3.1.5 xshell建立通过密钥对访问的远程连接
3.2 账户资产授权
3.2.1 添加资产
流程:资产管理-查看资产-添加资产
3.2.2 添加sudo
流程:授权管理-sudo-添加别名
3.2.3 添加系统用户
流程:授权管理-系统用户-添加
注意:必须先在管理服务器主机上创建系统用户
3.2.4 推送系统用户
3.2.5 添加授权规则
3.2.6 再次测试登陆
3.3 上传和下载文件(自己玩)
3.4 跳板机登陆日志审计
