JumpServer跳板机

JumpServer跳板机

 

搭建需要有阿里的云yum仓库

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

解压跳板机源码包

将源码包拷贝到jumpserver服务器,并解包(需要自行下载)
tar xf jumpserver-0.3.2
.tar.gz -C /usr/src
特别注意:不要解压到root目录里,会出现权限问题,自动安装过程会卡在几处地方进行人机交互输入
cd
/usr/src/jumpserver-0.3.2/install python install.py
jumpserver是python写的,所以需要用python来解析它 注意:安装过程中会自动从公网源下载rpm包,若打算窃取公网源rpm包进行jumpserver的本地化yum安装,那么需要打开yum配置文件到keepcache配置

 

编译出现提示过程

用python编译过程出现服务IP地址直接回车就可以;在安装的过程中会有交互式的询问,一律y

 

 

搭建需要有阿里的云yum仓库

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

 
 

jumpserver跳板机源码包下载链接

链接:https://pan.baidu.com/s/1yDHHn3cnW1klKVXLRI4A4A 
提取码:0tgt

 
 

解压跳板机源码包

将源码包拷贝到jumpserver服务器,并解包(需要自行下载)

tar xf jumpserver-master.tar.gz -C /usr/src

特别注意:不要解压到root目录里,会出现权限问题,自动安装过程会卡在几处地方进行人机交互输入

cd /usr/src/jumpserver-0.3.2/install

python install.py

jumpserver是python写的,所以需要用python来解析它

注意:安装过程中会自动从公网源下载rpm包,若打算窃取公网源rpm包进行jumpserver的本地化yum安装,那么需要打开yum配置文件到keepcache配置

 

编译出现提示过程

用python编译过程出现服务IP地址直接回车就可以

image_1cqnhuldh1bp11crhtpa1ob91u2j9.png-7.9kB

用python编译过程出现是否安装新的MySQL服务器y安装就可以

1.png-4.5kB

SMTP就是邮件服务器因为没装,所以直接回车提示按y跳过就可以

2.png-24.3kB

提示输入用户名,直接回车使用admin就可以,输入一个你自己要使用的密码,编译安装就完成了

4.png-27.7kB

 

安装完成后查询端口

ss -antup | grep 8000

5.png-14.7kB

 

在网页上测试访问

192.168.200.67:800 
输入账号密码登陆就可以

6.png-10.4kB 
7.png-19.5kB

 

jumpserver基本使用

 

添加用户

用户管理-查看用户-添加用户

8.png-28.4kB 
9.png-33.2kB

密码文件是设定Xshell的规则的,需要先存到自己电脑上或者照片照下来,

10.png-20.3kB

 

修改密码或添加密码

每个账号后面都有编辑,在里面修改账号的信息

11.png-6kB
12.png-9.9kB

 

换新添加的用户下载密钥

换成新添加的用户登陆,并下载密钥,下载完妥善保管

13.png-9.8kB 
14.png-19.8kB 
15.png-36kB 
16.png-5.3kB

 

添加密钥到Xshell

工具-用户密钥管理者-导入添加账号和密钥密码

17.png-14.4kB 
18.png-48kB
19.png-10.6kB

 

用Xshell进行密钥连接

Xshell新建一个会话窗口 
输入名称和IP地址-用户身份验证-方法改成Public Key 用户密钥账号yunjisuan-并连接 
登陆跳板机普通用户名yunjisuan,密码是需要保存的内个密钥密码,看到界面就代表登陆成功

20.png-29.9kB 
21.png-47.5kB 
22.png-16.4kB 
23.png-84.1kB
24.png-58.4kB

 

账户资产授权

资产管理-查看资产-添加资产

25.png-34.7kB 
26.png-48.1kB
27.png-3.4kB

 

添加sudo

授权管理-sudo-添加别名

28.png-33.6kB 
29.png-28.1kB
30.png-3.5kB

 

添加系统用户

授权管理-系统用户-添加 
注意:必须先在管理服务器主机上创建系统用户 
useradd admin 
echo "linyaonie" | passwd --stdin admin

31.png-38.5kB 
32.png-33.9kB 
33.png-40kB

虚拟机的管理权限映射到了服务器的管理账号上

34.png-30.6kB

 

推送系统用户

授权管理-系统用户-推送

35.png-53.2kB
36.png-27.4kB

 

授权规则

授权管理-授权规则-添加规则

37.png-37.6kB 
38.png-47kB
39.png-22.4kB

 

重新登陆测试跳板机

P查看有权限的主机,0是授权的账号id,直接输入0回车就可以登陆client1的账号,代表跳板机测试成功

40.png-55.7kB

 

转载于:https://www.cnblogs.com/ZXJ-/p/9937785.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值