开源堡垒机jumpserver介绍
•
官网
www.jumpserver.org
•
Jumpserver
是一款使用
Python,
Django
开发的开源跳板机系统
,
助力互联网企业高效 用户、资产、权限、审计
管理
•
Auth
统一认证
•
CMDB
资产管理
•
统一授权
•
日志审计
•
自动化运维(
ansible
)
•
最新版
v0.4
.
0
,基于
python3.6
,
django
1.11
,目前还未开发完成,所以我们接下来将要安装
v0.3.2
准备工作
关闭防火墙和SELinux、
处理中文字符集
准备python环境
安装依赖包
可以不用做
查看端口是否有启动
登录web页面
安装coco产生终端
不接受注册时只能停留在此处卡住
查看端口是否启用
删除或注释
Jumpserver
安装(0.4.0)
•
yum install -y
docker
//
首先安装
docker
•
systemctl
enable
docker
•
systemctl
start
docker
//
启动
docker
服务
•
curl -L https://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-`uname -s`-`
uname
-m` > /
usr
/local/bin/
docker
-compose //
安装
docker
-compose
•
chmod
755 /
usr
/local/bin/
docker
-compose
•
git
clone https://github.com/jumpserver/jumpserver.git //
下载
jumpserver
源码
•
cd
jumpserver
•
配置
docker
加速器
http://ask.apelearn.com/question/15126
•
检查是否有监听
8080
端口的服务,如果有关闭
•
screen//
进入到一个虚拟终端
•
docker
-compose up //
使用
docker
-compose
安装
jumpserver
Jumpserver安装(0.3.2)
•
官方文档
https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%9F%BA%E4%BA%8E-RedHat-%
E7%9A%84%E7%B3%BB%E7%BB%9F
•
yum install -y
git
•
cd /home //
要到一个空间大的目录下面
•
git
clone https://
github.com/jumpserver/jumpserver.git
•
git
checkout master
•
cd
jumpserver
/install
•
python install.py
•
若你的机器已经安装过
mysql
,可以先创建
jumpserver
库以及对应的用户名密码,若没有安装就让它自动安装即可
•
安装过程中还需要设置一下使用的第三方邮件,建议你去申请一个免费的
163
邮箱
•
我的
163
邮箱
smtp.163.com
aming_test@163.com
8lFjprwrfEv1c
Jumpserver
使用
•
浏览器输入
ip:8000
访问
jumpserver
•
默认用户名是
admin
,密码是
5Lov@wife
•
点击用户管理,选择用户,点击
Administrator
那一行右侧的更新,设置密码
•
创建用户组 运维
•
创建用户
aming
•
点击设置,默认管理用户,该用户为管理员用户,应该有
sudo
权限,需要在每一台客户机上创建该用户(用户名自定义,
jump
)
•
在一台
linux
机器上生成一个密钥对,用来作为该管理用户的密钥对
•
把私钥粘贴到默认密钥下面
用户管理
Jumpserver里面的用户
•
jumpserver
用户用来登录
jumpserver
(
web
界面、
ssh
登录)
创建普通用户
•
普通用户的密码以及密钥下载地址、密钥密码都会通过邮件的方式发送给用户
没有收到邮件可以点击更新
•
管理用户用来自动创建客户机上的系统用户、批量执行命令等操作
创建管理用户
建议使用私钥
将私钥传到win端
点击选择文件将私钥上传
•
客户机上的系统用户,用来通过
jumpserver
去登录每一台客户机的用户
•
在客户机上创建
jump
用户,并设置
sudo
权限,把刚刚生成的密钥对里面的公钥放到该客户机的
jump
用户家目录
.
ssh
/
authorized_keys
文件里
•
资产管理,查看资产组,添加资产组(如,dev)
•
资产管理,查看资产,添加资产,填写各项信息
点击主机名可以查看主机硬件信息
前提是要在目标机器创建管家用户jumpserver
添加用户//每台机器都要穿创建
添加秘钥认证
设置sudo
将02的公钥放到01机器
再回到资产管理刷新硬件信息
到作业中心在点击执行
回到资产详情即可; 看到硬件厂家
•
授权管理,系统用户,添加系统用户,该用户为我们登录所有客户机的用户开启
自动推送
测试窗
•
授权规则,添加规则,创建授权规则
•
浏览器登录普通用户,可以查看有权限的主机,也可以在
web
界面下登录主机、上传和下载文件
•
xshell
创建新的连接
•
ip
为
jumpserver
的
ip
,端口为
22
•
用户名为普通用户名字(
aming
)
•
设置密钥认证
•
连接后,出现登录页面,数据
p
查看所有被授权主机
•
输入主机前面的数字可以登录到对应的主机下面
web终端
g