2020-01-17开源堡垒机jumpserver介绍

开源堡垒机jumpserver介绍

• 官网 www.jumpserver.org

• Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统 , 助力互联网企业高效 用户、资产、权限、审计 管理

• Auth 统一认证

• CMDB 资产管理

• 统一授权

• 日志审计

• 自动化运维（ ansible ）

• 最新版 v0.4 . 0 ，基于 python3.6 ， django 1.11 ，目前还未开发完成，所以我们接下来将要安装 v0.3.2

https://jumpserver.readthedocs.io/zh/master/setup_by_centos7.html

 

准备工作

关闭防火墙和SELinux、

处理中文字符集

 

准备python环境

安装依赖包

 

 

可以不用做

 

 

 

 

 

 

 

 

 

 

 

 

 

 

查看端口是否有启动

 

登录web页面

 

 

安装coco产生终端

 

 

 

不接受注册时只能停留在此处卡住

 

查看端口是否启用

 

 

 

 

 

删除或注释

 

 

 

 

 

Jumpserver 安装(0.4.0)

• yum install -y docker // 首先安装 docker

• systemctl enable docker

• systemctl start docker // 启动 docker 服务

• curl -L https://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-`uname -s`-` uname -m` > / usr /local/bin/ docker -compose  // 安装 docker -compose

• chmod 755 / usr /local/bin/ docker -compose

• git clone https://github.com/jumpserver/jumpserver.git // 下载 jumpserver 源码

• cd jumpserver

• 配置 docker 加速器 http://ask.apelearn.com/question/15126

• 检查是否有监听 8080 端口的服务，如果有关闭

• screen// 进入到一个虚拟终端

• docker -compose up // 使用 docker -compose 安装 jumpserver

 

Jumpserver安装(0.3.2)

• 官方文档 https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%9F%BA%E4%BA%8E-RedHat-% E7%9A%84%E7%B3%BB%E7%BB%9F

• yum install -y git

• cd /home // 要到一个空间大的目录下面

• git clone https:// github.com/jumpserver/jumpserver.git

• git checkout master

• cd jumpserver /install

• python install.py

• 若你的机器已经安装过 mysql ，可以先创建 jumpserver 库以及对应的用户名密码，若没有安装就让它自动安装即可

• 安装过程中还需要设置一下使用的第三方邮件，建议你去申请一个免费的 163 邮箱

• 我的 163 邮箱 smtp.163.com aming_test@163.com 8lFjprwrfEv1c

 

 

Jumpserver 使用

• 浏览器输入 ip:8000 访问 jumpserver

• 默认用户名是 admin ，密码是 5Lov@wife

• 点击用户管理，选择用户，点击 Administrator 那一行右侧的更新，设置密码

• 创建用户组 运维

• 创建用户 aming

• 点击设置，默认管理用户，该用户为管理员用户，应该有 sudo 权限，需要在每一台客户机上创建该用户（用户名自定义， jump ）

• 在一台 linux 机器上生成一个密钥对，用来作为该管理用户的密钥对

• 把私钥粘贴到默认密钥下面

 

用户管理

Jumpserver里面的用户

• jumpserver 用户用来登录 jumpserver （ web 界面、 ssh 登录）

 

创建普通用户

• 普通用户的密码以及密钥下载地址、密钥密码都会通过邮件的方式发送给用户

没有收到邮件可以点击更新

 

• 管理用户用来自动创建客户机上的系统用户、批量执行命令等操作

创建管理用户 建议使用私钥

将私钥传到win端

点击选择文件将私钥上传

 

 

• 客户机上的系统用户，用来通过 jumpserver 去登录每一台客户机的用户

 

 

• 在客户机上创建 jump 用户，并设置 sudo 权限，把刚刚生成的密钥对里面的公钥放到该客户机的 jump 用户家目录 . ssh / authorized_keys 文件里

• 资产管理，查看资产组，添加资产组（如，dev）

• 资产管理，查看资产，添加资产，填写各项信息

 

点击主机名可以查看主机硬件信息

 

前提是要在目标机器创建管家用户jumpserver

添加用户//每台机器都要穿创建

 

添加秘钥认证 设置sudo 将02的公钥放到01机器

 

再回到资产管理刷新硬件信息

到作业中心在点击执行 回到资产详情即可； 看到硬件厂家

 

 

 

 

• 授权管理，系统用户，添加系统用户，该用户为我们登录所有客户机的用户开启

自动推送

测试窗

• 授权规则，添加规则，创建授权规则

 

 

 

• 浏览器登录普通用户，可以查看有权限的主机，也可以在 web 界面下登录主机、上传和下载文件

• xshell 创建新的连接

• ip 为 jumpserver 的 ip ，端口为 22

• 用户名为普通用户名字（ aming ）

• 设置密钥认证

• 连接后，出现登录页面，数据 p 查看所有被授权主机

• 输入主机前面的数字可以登录到对应的主机下面

 

 

web终端

g