23.5 jumpserver介绍
23.6 安装jumpserver
23.7 登录jumpserver
23.8 用户管理
23.9 资产管理
23.10 客户端登录jumpserver
一、jumpserver介绍
官网www.jumpserver.org
Jumpserver是一款使用Python, Django开发的开源跳板机系统, 助力互联网企业高效 用户、资产、权限、审计 管理
Auth 统一认证
CMDB 资产管理
统一授权
日志审计
自动化运维(ansible)
最新版v0.4.0,基于python3.6, django 1.11,目前还未开发完成,所以我们接下来将要安装v0.3.2
二、安装jumpserver
yum install -y docker //首先安装docker
systemctl enable docker
systemctl start docker //启动docker服务
curl -L https://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-uname -s
-uname -m
> /usr/local/bin/docker-compose //安装docker-compose
chmod 755 /usr/local/bin/docker-compose
git clone https://github.com/jumpserver/jumpserver.git //下载jumpserver源码
cd jumpserver
配置docker加速器 http://ask.apelearn.com/question/15126
检查是否有监听8080端口的服务,如果有关闭
screen//进入到一个虚拟终端
docker-compose up //使用docker-compose安装jumpserver
官方文档https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%9F%BA%E4%BA%8E-RedHat-%E7%9A%84%E7%B3%BB%E7%BB%9F
yum install -y git
cd /home //要到一个空间大的目录下面
git clone https://github.com/jumpserver/jumpserver.git
git checkout master
cd jumpserver/install
python install.py
若你的机器已经安装过mysql,可以先创建jumpserver库以及对应的用户名密码,若没有安装就让它自动安装即可
安装过程中还需要设置一下使用的第三方邮件,建议你去申请一个免费的163邮箱
我的163邮箱smtp.163.com aming_test@163.com 8lFjprwrfEv1c
三、登录jumpserver
浏览器输入ip:8000 访问jumpserver
默认用户名是admin,密码是5Lov@wife
点击用户管理,选择用户,点击Administrator那一行右侧的更新,设置密码
创建用户组 运维
创建用户 aming
点击设置,默认管理用户,该用户为管理员用户,应该有sudo权限,需要在每一台客户机上创建该用户(用户名自定义,jump)
在一台linux机器上生成一个密钥对,用来作为该管理用户的密钥对
把私钥粘贴到默认密钥下面
在客户机上创建jump用户,并设置sudo权限,把刚刚生成的密钥对里面的公钥放到该客户机的jump用户家目录.ssh/authorized_keys文件里
资产管理,查看资产组,添加资产组(如,dev)
资产管理,查看资产,添加资产,填写各项信息
授权管理,系统用户,添加系统用户,该用户为我们登录所有客户机的用户
授权规则,添加规则,创建授权规则
jumpserver用户用来登录jumpserver(web界面、ssh登录)
管理用户用来自动创建客户机上的系统用户、批量执行命令等操作
客户机上的系统用户,用来通过jumpserver去登录每一台客户机的用户
普通用户的密码以及密钥下载地址、密钥密码都会通过邮件的方式发送给用户
浏览器登录普通用户,可以查看有权限的主机,也可以在web界面下登录主机、上传和下载文件
xshell创建新的连接
ip为jumpserver的ip,端口为22
用户名为普通用户名字(aming)
设置密钥认证
连接后,出现登录页面,数据p查看所有被授权主机
输入主机前面的数字可以登录到对应的主机下面